Office

13.07.2006 12:28

Kritische Excel-Lücken bleiben vorerst ungepatcht

Am Dienstag, dem allmonatlichen Patch-Day, hat Microsoft wieder einmal eine Reihe von Sicherheits-Updates für einige seiner Produkte veröffentlicht. Besonderes Augenmerk lag in diesem Monat auf den verschiedenen Komponenten des Büro-Pakets Office. Vor allem die Tabellenkalkulation Excel stand im Mittelpunkt.

Zwar wurden mit MS06-37 acht Lücken geschlossen, die teilweise als schwerwiegend eingestuft wurden, dennoch bleiben zwei kürzlich entdeckte kritische Schwachstellen weiterhin ungepatcht. Microsoft selbst warnt seine Kunden daher eindringlich davor, Dateien unbekannter Herkunft zu öffnen.

Eine der Lücken erlaubt über Excel einen Angriff auf das Host-System. Die Schwachstelle liegt in der Datei hlink.dll, es ist jedoch viel Interaktion des Anwenders vonnöten, um diese auszunutzen (wir berichteten). Seitens des Microsoft Security Response Centers (MSRC), welches für den Umgang mit neu entdeckten Sicherheitsproblemen zuständig ist, hieß es unterdessen, dass man eine Untersuchung eingeleitet habe.

Am Ende der Untersuchung sollen dann die entsprechenden Schritte eingeleitet werden, die nötig sind, um die betroffenen Kunden zu schützen. Die Lücke betrifft sowohl Windows XP mit Service Pack 2, als auch Office 2003 und Office XP (wir berichteten).

Bei der zweiten kritischen Schwachstelle handelt es sich um ein regional beschränktes Problem. Offenbar sind nur einige asiatische Versionen der Software betroffen. Auch in diesem Fall versprach das MSRC schnelle Abhilfe, schaffte es aber nicht mehr, rechtzeitig zum Patch-Day einen "Lückenfüller" bereitzustellen.

Roland Quandt

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

analog zur news, dass MS vorhat schneller neue Windows Versionen auf den Markt zu bringen: haben scheinbar jetzt schon zu wenig Ressourcen (Menschen die Programmieren) um sich um _kritische_ Lücken zu kümmern. Wie soll das denn gehen wenn schneller neue Produkte auf den Markt kommen. Es müssen ja neue features rein sonst kauft kein Kunde diese. Dann müssten sie neue Leute einstellen und das kostet ja Geld > Produkte werden noch teurer

Bearbeitet am 13.07.06 um 12:54 Uhr.

[re:1] am

@zivilist: Mach dir keine Sorgen, du kannst getrost davon ausgehen das du völlig daneben liegst.

[re:2] am

@.Omega.: das möchte ich auch hoffen ^^

[o2] am

Fünf News sind jeden Tag handeln nur von Sicherheitslücken von Windwows/Office. Ich hoffe das wird in Vista besser, obwohl ich nicht daran glaube, sind ja schon für die beta Patches gekommen.

[re:1] am

@pascalm: Sorgen solltest du dir eher machen wenn für die Beta KEINE Patches kämen :) Ansonsten Programmiere mal ein OS das für Hundertausende verschiedenster System- Hard- und Softwarevarianten varianten passt. Der Betatest deckt schon tausende davon ab, aber erst wenn das OS öffentlich ist kann wirklich gepatcht werden. Das ist völlig normal und legitim. Je mehr Leute eine SOftware nutzen, umso mehr Probleme werden unter bestimmten Vorraussetzungen entdeckt. Die Sicherheitslücken waren selten ein wirkliches Problem von Microsoft. Wirklich betroffen waren meist nur PCs die längere Zeit ungepatcht blieben obwohl ein solcher schon länger zur Verfügung stand.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?