Web

 

Lecks in Windows XP, Word, Excel und SQL Server

17.10.2002

MÜNCHEN (COMPUTERWOCHE) - Microsoft warnt vor Sicherheitslücken in Windows XP, der Textverarbeitung Word und der Tabellenkalkulation Excel. Außerdem bietet der Hersteller einen Sammel-Patch für SQL Server an. Über ein Leck in der Windows-XP-Hilfe können Angreifer Dateien löschen. Dazu müssen sie Hilfeanfragen, die an das Microsoft-Supportcenter gerichetet werden, auf präparierte Web-Seiten umleiten. Betroffene Systeme lassen sich zwar mit dem angeboteenen Patch sichern, laut Microsoft ist es jedoch besser, das Service Pack 1 zu installieren.

Word ab Version 97, die Word-Varianten 98 und 2001 für Macintosh sowie Excel 2002 weisen Sicherheitsprobleme bei der Nutzung so genannter Code-Felder auf. Über die Felder lassen sich Daten zwischen den Anwendungen automatisch austauschen. Hacker können laut Microsoft Informationen aus Dokumenten abgreifen, indem sie speziell formatierte Dateien auf den Rechner des Opfers schmuggeln. Die Wahrscheinlichkeit, dass ein Angriff gelingt, sei jedoch gering. Bugfixes für die betroffenen Programmversionen stehen zum Download bereit.

Mit dem 61sten Security Bulletin dieses Jahres veröffentlicht Microsoft einen Sammel-Patch für SQL Server 7 und 2000. Er beseitigt alle bislang in der Software entdeckten Sicherheitslücken und ein neu entdecktes Leck, über das sich Angreifer Zugriff auf so genannte Web Tasks verschaffen können. Über Web Tasks lassen sich HTML-Seiten dynamisch aus Daten generieren, die auf SQL Servern abgelegt sind. Durch den unberechtigten Zugriff lassen sich die Anfragen an den Server manipulieren und Inhalte der Web-Seiten beeinflussen. (lex)