Patch-Day – Mai 2009
Die Sicherheits-Updates können u.a. über die Microsoft-Update-Website bezogen werden. Das folgende Sicherheits-Update wurde gestern veröffentlicht:Kritisch:
MS09-017 – Sicherheitsanfälligkeiten in Microsoft Office PowerPoint können Remotecodeausführung ermöglichen
Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution – KB967340
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office PowerPoint, die Remotecodeausführung ermöglichen können, wenn ein Benutzer eine speziell gestaltete PowerPoint-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Für Benutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Das Microsoft Windows Malicious Software Removal Tool wurde auf die Version 2.10 aktualisiert. Weiters wurde der Junk-Mail-Filter von Microsoft Outlook und Windows Mail aktualisiert. Diese beiden Updates können ebenfalls über die Microsoft-Update-Website bezogen werden.
Weitere Informationen zu den aktuellen Updates sind in der Microsoft Security Bulletin Summary für Mai 2009 ersichtlich.