Sicherheits-Update

Microsoft kündigt Powerpoint-Patch an

Mehrere Schwachstellen in Microsoft Works aufgetaucht
Von Christian Horn

Microsoft hat ein Sicherheits-Update für eine bereits von Angreifern ausgenutzte Sicherheitslücke in Powerpoint angekündigt. Der Powerpoint-Patch soll am nächsten monatlichen Patch-Day, dem 8. August, unter Umständen aber auch früher veröffentlicht werden, erklärt Microsoft in einem Security Advisory. Die Schwachstelle kann von Angreifern zur Ausführung von beliebigem Code ausgenutzt werden, wenn ein Nutzer eine präparierte Powerpoint-Datei öffnet, die ihm beispielweise im Anhang einer E-Mail untergeschoben wurde. Nach Angaben von Microsoft sind die Programmversionen Powerpoint 2000, 2002 und 2003 von der Schwachstelle betroffen.

Für die Übergangszeit bis zum Patch-Day veröffentlichte Microsoft keinen Workaround, rät jedoch den Nutzern, keine Powerpoint-Dokumente aus nicht vertrauenswürdigen Quellen zu öffnen. Auch Powerpoint-Dateien aus vertrauenwürdigen Quellen, die jedoch unerwartet zugesandt wurden, sollten nicht geöffnet werden. Die E-Mail-Programme Outlook 2002 und Outlook 2003 geben vor dem Öffnen eines Powerpoint-Anhanges aus einer E-Mail eine zusätzliche Warn-Meldung aus, die es dem Nutzer erlaubt, den Öffnen-Vorgang noch einmal abzubrechen. Microsoft rät zum Öffnen und zur Betrachtung von Powerpoint-Dateien den Powerpoint Viewer 2003 einzusetzen. Der kostenlos erhältliche Viewer ist von der Schwachstelle nicht betroffen.

Acht Sicherheitslücken in Microsoft Works

Mehrere Sicherheitslücken in Microsofts Works-Paket hat Benjamin Tobias Franz auf Bugtraq [Link entfernt] veröffentlicht. Über sechs der acht vorgestellten Sicherheitslücken soll ein Denial-of-Service-Angriff (DoS) möglich sein. Bei zwei Lücken könne ein Puffer-Überlauf provoziert werden; damit könnten Angreifer diese Schwachstellen zur Ausführung von Schadcode missbrauchen. Die Schwachstellen seien für Microsoft Works in der Version 8.0 auf Windows XP SP2 getestet. Möglicherweise seien aber einige der Bugs in der Works-Version 8.5 behoben, erklärt Franz. Von Microsoft liegt noch keine Stellungsnahme zu diesen Schwachstellen vor.