Microsoft hat zum Patch-Day im März zwei Sicherheitsbulletins veröffentlicht. Es werden unter anderem Lücken in Excel und Windows Movie Maker geschlossen.
Den 13 Sicherheitsbulletins zum Patch-Day im Februar folgen in diesem Monat zwei neue Sicherheitsbulletins. Zum Patch-Day im März stopft Microsoft Sicherheitslücken in Windows Movie Maker und Excel, deren Gefährlichkeit als "Hoch" eingestuft wird.
Eine Reihe von bereits bekannten Sicherheitslücken bleibt zumindest vorerst unbehandelt. Da zu gehört die kürzlich aufgedeckte "F1"-Schwachstelle ebenso wie die schon seit November 2009 bekannte DoS-Anfälligkeit in Windows 7 und Server 2008 R2.
Mehr zum Thema Sicherheit lesen Sie hier:
Ebenfalls zum Patch-Day im März liefert Microsoft auch die neue Version 3.5 des Anti-Malware-Tools aus über Windows Update aus. Das Tool erkennt und bekämpft nun über 130 Schädlinge.
Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie mit der in Windows integrierten Update-Funktion installieren. So stellen Sie sicher, dass Sie alle relevanten Updates erhalten.
Lücke im Windows Movie Maker gestopft
Microsoft Security Bulletin MS10-016
Sicherheitsanfälligkeit in Windows Movie Maker kann Remotecodeausführung ermöglichen (975561)
Schweregrad: Hoch
Betroffene Software: Movie Maker 2.1; Movie Maker 6.0; Microsoft Producer 2003
Betroffene Betriebssysteme: Windows XP SP2/SP3, WIndows Vista SP1/SP2, WIndows 7 (32- & 64-Bit)
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Movie Maker und Microsoft Producer 2003. Windows Live Movie Maker, das für Windows Vista und Windows 7 verfügbar ist, ist von dieser Sicherheitsanfälligkeit nicht betroffen. Die Sicherheitsanfälligkeit kann eine Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Movie Maker- oder Microsoft Producer-Projektdatei sendet und den Benutzer dazu verleitet, die speziell gestaltete Datei zu öffnen.
Sieben Sicherheitslücken in Excel geschlossen
Microsoft Security Bulletin MS10-017
Sicherheitsanfälligkeiten in Microsoft Office Excel können Remotecodeausführung ermöglichen (980150)
Schweregrad: Hoch
Betroffene Software: Office XP SP3, Office 2003 SP3, Office 2007 SP1/SP2; Office 2004/2008 für Mac; Office Excel Viewer; Office Sharepoint Server 2007
Dieses Sicherheitsupdate behebt sieben vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office Excel. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Weitere Infos (PC-Welt) (wl)