14 Lücken gestopft

Microsoft bringt Jumbo-Patch für PowerPoint

13.05.2009
Von Katharina Friedmann 
Microsoft hat ein Security-Update herausgegeben, das neben der bereits seit Anfang April bekannten, kritischen Schwachstelle in PowerPoint 13 weitere Fehler in dem Präsentationsprogramm behebt.

Wie angekündigt hat es in diesem Monat nur ein Security-Update von Microsoft gegeben. Das Mai-Bulletin (MS09-017) korrigiert allerdings gleich 14 Fehler in PowerPoint - darunter elf als "kritisch" eingestufte Fehler, sprich: Lücken, die es Angreifern ermöglichen, beliebigen Code aus der Ferne auszuführen. Dazu zählt wie erwartet die bereits seit Anfang April bekannte und ausgenutzte Schwachstelle in dem zu Office gehörenden Präsentationsprogramm. PowerPoint 2000 ist gleich von elf der 14 Lücken betroffen, von denen alle als "kritisch" bezeichnet werden. Dieselben Schwachstellen finden sich auch in PowerPoint 2002 und 2003, allerdings stuft sie Microsoft dort als weniger brisant ein.

Auch Office 2004 und 2008 für Mac sind betroffen, dafür sind jedoch noch keine Fixes verfügbar. Wie Jonathan Ness von Microsofts Security Response Center in einem Blog-Beitrag mitteilt, habe man angesichts der Verfügbarkeit des Security-Updates für die große Mehrheit der gefährdeten (Windows)-Anwender beschlossen, nicht auf die Mac-Updates zu warten. Das entsprechende Mac-Patch-Paket befinde sich derzeit in der Testphase.