März-Patches von Microsoft flicken Fehler in Office und Windows

15.03.2006
Eines der Updates wird als kritisch eingestuft.

Der "Patch Tuesday" hat Anwendern diesen Monat zwei Updates beschert, die mehrere Schwachstellen in Windows (MS06-11) und dem "Office"-Paket (MS06-12) von Microsoft ausbügeln sollen. MS06-12 betrifft unterschiedliche Releases der Office- und "Works"-Suite ab der Version 2000 und beseitigt insgesamt sechs Fehler, darunter auch einen Excel-Bug, der im Dezember für Schlagzeilen gesorgt hatte. Ein Programmierer hatte Informationen über das Sicherheitsleck bei Ebay zur Versteigerung angeboten. Das Update wird vom Hersteller selbst als kritisch bezeichnet, denn ein Angreifer kann diese Lücken ausnutzen, um aus der Ferne beliebigen Code zur Ausführung zu bringen. Das SANS-Institue empfiehlt daher: "Wenn Sie Office einsetzen, sollten Sie den Patch schleunigst installieren."

MS06-11, vom Hersteller als "wichtig" eingestuft, betrifft Windows XP Service Pack 1 und Windows Server 2003 - auch in der Version für Itanium-Systeme. Ein Angreifer kann die laut Microsoft "neu entdeckte, öffentliche Schwachstelle" ausnutzen, um sich erhöhte Privilegien zu verschaffen und die komplette Kontrolle über einen Rechner zu übernehmen. Anwendern wird empfohlen, das Update bei der nächsten Gelegenheit zu installieren.

Wie immer bringt Microsoft auch mit diesem Update eine neue Version des "Malicious Software Removal Tool". Die Software erkennt und beseitigt laut Hersteller nun auch die Schädlinge "Win32/Atak", "Win32/Torvil" und "Win32/Zlob". Sie kann hier heruntergeladen werden. (ave)