Word-Lücke & erstes Loch in Vista bleiben bestehen

Gestern war wieder einmal der allmonatliche Microsoft Patch-Day. Der Software-Hersteller veröffentlichte vier wichtige Patches für sein Betriebssystem Windows und das Büropaket Office. Doch eine gefährliche Lücke in der Textverarbeitung Word und die erste Schwachstelle von Windows Vista bleiben vorerst ungepatcht. Vor dem Patch-Day hatte Microsoft außerdem ursprünglich acht Patches angekündigt, vier aber wegen Problemen zurückgezogen, die man zunächst nicht näher spezifizieren wollte. Die seit Dezember 2006 bekannte Lücke in Word wird unterdessen bereits von Angreifern ausgenutzt, um in betroffene Rechner einzudringen.

Einer der Patches, die gestern veröffentlicht werden sollten, aber offenbar wegen Qualitätsproblemen doch nicht angeboten wird, sollte ein Problem von Office lösen. Ob es sich dabei um das lang erwartete Update für Word handelt, ist nicht bekannt.

Das Team des Microsoft Security Response Center, welches für den Umgang mit derartigen Problemen zuständig gibt an, dass derzeit mindestens drei Sicherheitslücken in Word existieren, die von Angreifern ausgenutzt werden. Dies geschieht allerdings angeblich nur in einem sehr begrenzten Rahmen.

Die erste Schwachstelle in Windows Vista bleibt wie erwähnt ebenfalls bestehen. Die auf russischen Hacker-Seiten veröffentlichte Lücke kann für Denial-of-Service-Attacken genutzt werden, betroffene Systeme verweigern also nach einem Angriff unter umständen ihren Dienst. Wann Microsoft die genannten Probleme beseitigen will, ist bisher nicht bekannt.