Tipp

Microsoft schließt kritische Lücken in Excel und .NET Framework

Rainer W. Rainer W.

Mit sechs neu veröffentlichten Sicherheitsupdates hat Microsoft am Patch-Tag im Juli insgesamt acht Sicherheitslücken in seinen Produkten geschlossen. Die Lecks in Excel, dem Windows Active Directory und .NET Framework werden als kritisch eingestuft.

Der vom Softwarekonzern für die Veröffentlichung von Sicherheitsupdates vorgesehene zweite Dienstag im Monat brachte im Juli sechs neue Patches für die Nutzer von Microsoft-Produkten. Eines davon behebt eine kritische Sicherheitsanfälligkeit in Excel, deren Ausnutzung einem Angreifer im schlimmsten Fall die komplette Kontrolle über ein betroffenes System geben könnte. Dazu müsste er sein Opfer lediglich zum Öffnen einer speziell präpariereten Excel-Datei animieren. Ebenfalls als kritisch wird eine Lücke im Windows Active Directory eingestuft. Das Ausnutzen dieser Anfälligkeit würde nach Microsoft-Angaben höchstwahrscheinlich zu einem Denial-of-Service führen. Eine Remotecodeausführung aus sei jedoch ebenfalls möglich. Kritische Lecks wurden auch im .NET Framework entdeckt. Laut zugehörigem Sicherheits-Bulletin können zwei dieser Sicherheitsanfälligkeiten auf Clientsystemen mit .NET Framework Remotecodeausführung ermöglichen und eine kann die Offenlegung von Informationen auf Webservern mit ASP.NET ermöglichen.

Patches für Office Publisher, IIS und Vista Firewall

Obwohl sie ebenfalls eine Remotecodeausführung begünstigen könnten, wurde die Schwere der Lecks im Internet Information Services (IIS) und Microsoft Office Publisher lediglich als hoch eingestuft. Die Anfälligkeiten könnten im Fall des Web Services durch speziell gestaltete URL-Anforderungen, die der Hacker an eine vom IIS gehostete Webseite sendet, sowie mittels manipulierter Dateien für Office Publisher ausgenutzt werden. Das sechste Update betrifft die Firewall von Windows Vista. Ein Fehler in dieser Sicherheitsanwendung könnte es eingehendem unerwünschtem Netzwerkverkehr ermöglichen, auf eine Netzwerkschnittstelle zuzugreifen. Ein Angreifer könnte so Informationen zum betroffenen Host sammeln.

Allen Nutzern der betroffenen Produkte wird das Aufspielen der jeweiligen Updates nahegelegt. Unter der unten angegebenen Adresse findet sich eine tabellarische Auflistung der zur Verfügung gestellten Sicherheitsupdates mit Verweisen auf die Downloadmöglichkeiten für die jeweiligen Komponenten und Betriebssysteme. Über die automatischen Update-Dienste von Microsoft können die benötigten Patches auch automatisiert heruntergeladen werden.

Neueste Artikel

Software aus dem Artikel

Microsoft Excel 2013

Microsofts Standard für Tabellenkalkulationen

Microsoft Excel 2013
Hersteller:
Lizenzart:
Shareware
System:
Win 7, Win 8, Windows 10
Sprache:
Deutsch
Version:
2013
Leserwertung:
2.17/5