Zwei Security Bulletins hat Microsoft an seinem monatlichen Patchday veröffentlicht. , Sie sollen mehrere als kritisch eingestufte Lecks in Office und Windows beseitigen.
Der Patch MS06-11 kümmert sich um eine Lücke in der DACL (Discretionary Access Control List) von Windows (Windows Server 2003 und Windows XP SP1.). Er wird als "wichtig" klassifiziert.
MS06-12 steht bereit, um sechs "kritische" Office-Löcher zu flicken. Fünf von ihnen sind geeignet, veränderte Excel-Dateien für einen Pufferüberlauf (Buffer overflow) zu missbrauchen. Die sechste Lücke betrifft ein Workflow-Feature von Office, mit dem sich Dokumente in einer Gruppe von Benutzern weiterleiten lassen. Hier kann eine fehlerhafte Routing-Information im Dokument zu einem Buffer overflow führen. Betroffen sind die Versionen Office 2000 SP3, Office XP SP3, Excel 2003 SP2, Works Suite 2000 bis 2006, Excel X für Mac, Excel 2004 für Mac.
Microsoft stellt die Patches wie immer über die offizielle Webseite oder das automatische Microsoft Update bereit.
Ausführliche Informationen finden Sie bei unseren Kollegen des "tecchannel". (wl)