Vorankündigung

Sieben Sicherheits-Updates für Windows und Office

Weiteres Sicherheitsloch in Microsoft Excel aufgetaucht
Von Christian Horn

Für den kommenden Dienstag plant Microsoft die Veröffentlichung von Sicherheits-Updates für Windows und Office. Wie das Software-Unternehmen in seiner Vorankündigung zum monatlichen Patchday mitteilt, sollen für Windows vier und für Office drei Security Bulletins veröffentlicht werden, bei denen die höchste Gefährdungsstufe mit "kritisch" angegeben wird. Da ein Security Bulletin mitunter mehrere Patches enthalten kann, ist nicht klar, wie viele Sicherheitslücken am kommenden Dienstag geschlossen werden. Microsoft gibt in seiner Patchday-Vorankündigung üblicherweise keine weitergehenden Details preis. Einige Sicherheits-Updates würden einen Neustart des Systems erforderlich machen, kündigte Microsoft an.

Speicher-Beschädigung erlaubt Ausführung von beliebigem Code

Derweil meldet FrSIRT [Link entfernt] ein weiteres Sicherheitsloch in Microsofts Tabellenkalkulations-Programm Excel. Die Schwachstelle betrifft allerdings nur bestimmte asiatische Versionen des Programms. Im Juni war schon eine erste Excel-Sicherheitslücke bekannt geworden, bei der sich der Trojaner Mdropper.J in einer Excel-Datei versteckte. Eine zweite als Excel-Sicherheitslücke gehandelte Hyperlink-Schwachstelle entpuppte sich nach einer Klarstellung von Microsoft als Windows-Bug. Eine dritte im Juni gemeldete Excel-Schwachstelle betraf in Excel eingebettete präparierte Flash-Dateien. Es wird gemutmaßt, dass Microsoft eine oder mehrere dieser Schwachstellen am Dienstag beheben könnte.

Bei der jetzt von FrSIRT beschriebenen Schwachstelle kann bei der Verarbeitung von Excel-Dokumenten, die überlange Styles enthalten, ein Speicher-Beschädigung auftreten, die von Angreifern zur Ausführung von beliebigem Code und der kompletten Übernahme des betroffenen Systems ausgenutzt werden kann. Hierzu muss der Angreifer seinem Opfer, bespielsweise per E-Mail, eine präparierte Excel-Datei unterschieben und den Nutzer dazu verleiten, diese Datei zu öffnen und zu reparieren. FRsirt stuft die Gefährdung durch diese Schwachstelle als kritisch ein.