Tipp

Microsoft veröffentlicht kritisches Office-Patch

Shawn H Shawn H

Am Patch-Tag im März gibt Microsoft zwei Sicherheitsupdates heraus. Eines davon schließt verschiedene kritische Lücken in MS Office. Das zweite betrifft Windows-Installationen.

Microsoft schließt mit den beiden gerade veröffentlichten Patches mehrere Sicherheitslücken in verschiedenen Office-Produkten sowie ein weiteres Leck in den Windows Services DACLs. Die Sicherheitsanfälligkeiten im Office-Paket werden zum Teil als kritisch eingestuft und ermöglichen eine Codeausführung von Remotestandorten aus. Das heißt, ein Angreifer könnte unter Ausnutzung der Programmfehler die volle Kontrolle über ein betroffenes System erlangen, Programme installieren, Daten anzeigen, ändern und löschen oder neue Konten mit beliebigen Benutzerberechtigungen erstellen.

Das zweite Patch behebt eine Sicherheitsanfälligkeit in Windows, deren Schwere von Microsoft mit hoch bewertet wird. Dabei könnten uneingeschränkte Windows Services DACLs eine Erhöhung von Berechtigungen ermöglichen. Das heißt, ein Benutzer mit eingeschränkten Rechten könnte dann mit Administratorrechten im System agieren. Microsoft rät allen Nutzern der betroffenen Anwendungen zur Installation der Sicherheitsupdates. Die Downloadmöglichkeiten für die jeweiligen Programmversionen sind unter der unten angegebenen Adresse tabellarisch aufgelistet.

Neueste Artikel