Microsoft schließt Sicherheitslecks in Excel und Outlook

Wie angekündigt hat Microsoft zum März-Patch-Day vier Sicherheits-Updates veröffentlicht, die eine Reihe von Sicherheitslücken in Microsoft Office und im Mailprogramm Outlook beheben sollen. Schwerpunkt des heutigen Patch-Day ist das Tabellenkalkulationsprogramm Excel mit sieben Sicherheitslecks. Die Updates werden wie üblich an alle Nutzer mit aktiviertem Window-Update automatisch verteilt, können aber auch manuell von den Microsoft-Downloadseiten oder über das TechNet-Sicherheitsportal heruntergeladen werden.

Für sieben Sicherheitslecks in Excel stellt Microsoft im Security Bulletin MS08-014 Patches bereit. Betroffene Versionen sind die Office-Ausgaben 2000, XP, 2003, 2007 und Office 2004 und 2008 für den Mac. Alle Sicherheitslecks in Excel können zum Einschleusen und Ausführen von beliebigem Code missbraucht werden. Eine URI-Schwachstelle in Outlook, die Angreifern ebenfalls die Ausführung von beliebigem Code erlaubt, repariert Microsoft mit dem Security Bulletin MS08-015. Betroffen sind die Outlook-Versionen 2000, 2002, 2003 und 2007.

Ein weiteres Security Bulletin beinhaltet zwei Patches für Sicherheitslücken in Office 2000, XP, 2003, Office 2004 für den Mac sowie dem Excel Viewer 2003. Das vierte Security Bulletin des Tages soll zwei Sicherheitslecks in den Office Web Components 2000 schließen. Die Office Web Components sind Bestandteil verschiedener Software-Pakete wie Office, Visual Studio .Net, BizTalk- und Commerce-Server.