beqiraj.net

Office XP und 2003 Sicherheitsupdates für Dezember 2009 - MS09-073 und MS09-074

Am heutigen Patch Day für Dezember 2009 hat Microsoft, wie bereits angekündigt, zwei Security Bulletins für Office Suites und Komponenten veröffentlicht. Betroffen sind Office XP, Office 2003, Project 2000, Project 2002, Project 2003, Works 8.5 sowie das Office Converter Pack.

Das Sicherheitsupdate MS09-073 behebt eine Sicherheitslücke in WordPad- und Office-Textkonvertern die Remotecodeausführung ermöglichen kann wenn ein Benutzer eine speziell gestaltete Word 97-Datei in WordPad oder Microsoft Office Word öffnet. Das Sicherheitsupdate MS09-073 behebt eine Sicherheitslücke in Office Project die Remotecodeausführung ermöglichen kann wenn ein Benutzer eine speziell gestaltete Project-Datei öffnet.

Gleichzeitig wurden auch aktualisierte Junk-E-Mail-Filter Updates für die E-Mail Clients Office Outlook 2003 und Office Outlook 2007 veröffentlicht.

Die folgenden Office-Updates stehen im Microsoft Download Center zum Download zur Verfügung:

• MS09-073 - Sicherheitsanfälligkeit in WordPad- und Office-Textkonvertern kann Remotecodeausführung ermöglichen (975539)
  Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft WordPad- und Microsoft Office-Textkonvertern. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn eine speziell gestaltete Word 97-Datei in WordPad oder Microsoft Office Word geöffnet wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Berechtigungen wie der betreffende Benutzer erlangen.
• MS09-074 - Sicherheitsanfälligkeit in Microsoft Office Project kann Remotecodeausführung ermöglichen (967183)
  Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Office Project. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Project-Datei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

Die Updates können über die Windows-eigene automatische Update-Funktion, über Microsoft Update oder über das Download Center bezogen werden.

Weblinks und Security Resources

• Microsoft Patch Day Dezember 2009 - Sechs Updates angekündigt
• Windows-Tool zum Entfernen bösartiger Software v3.2 verfügbar
• Outlook 2007 Junk-E-Mail-Filter Update - Dezember 2009 (KB976884)
• Outlook 2003 Junk-E-Mail-Filter Update - Dezember 2009 (KB976882)
• Windows Sicherheitsupdates für Dezember 2009 - ISO-Abbild verfügbar
• Microsoft Security Bulletin Summary for December 2009
• Microsoft Security Bulletin Summary für Dezember 2009