Wie angekündigt hat es im Mai nur ein Security-Update von Microsoft gegeben. Das Bulletin MS09-017 korrigiert allerdings gleich 14 Fehler in Powerpoint, darunter elf als "kritisch" eingestufte Fehler, sprich: Lücken, die es Angreifern ermöglichen, beliebigen Code aus der Ferne auszuführen.

Dazu zählt wie erwartet die bereits seit Anfang April bekannte und ausgenutzte Schwachstelle in dem zu Office gehörenden Präsentationsprogramm. Powerpoint 2000 ist insgesamt von elf der 14 Lücken betroffen, von denen alle als "kritisch" bezeichnet werden. Dieselben Schwachstellen finden sich auch in Powerpoint 2002 und 2003, allerdings schätzt sie Microsoft dort als weniger brisant ein.

Fixes für Mac-Versionen sollen folgen

Auch Office 2004 und 2008 für den Mac sind betroffen, hierfür sind allerdings noch keine Fixes verfügbar. Wie Jonathan Ness von Microsofts Security Response Center in einem Blog-Beitrag mitteilt, habe man angesichts der Verfügbarkeit des Security-Updates für die große Mehrheit der gefährdeten (Windows)-Anwender beschlossen, nicht auf die Mac-Updates zu warten. Das entsprechende Mac-Patch-Paket befinde sich derzeit in der Testphase. (tc)