Microsoft stopft gefährliches Office-Loch

Der Patch Tuesday von Microsoft fällt in diesem Monat wieder einmal ziemlich umfangreich aus. Die Updates sollen über 60 Sicherheitsprobleme in diversen Windows-Versionen, Explorer, Office und anderen Microsoft-Produkten beheben.
 
Der Patch, dessen Anwendung gegenwärtig am dringlichsten sein könnte, stopft eine gravierende Schwachstelle in Office. Hacker versuchen nämlich gegenwärtig bereits, sie auszunützen. Dafür präparieren sie Office-Dokumente mit versteckter Malware. Diese wird aufgrund der Schwachstelle beim Öffnen eines solchen Dokuments mit den gleichen Privilegien ausgeführt, wie sie auch der betroffene Nutzer hat.
 
Eine weitere behobene Schwachstelle, die Sicherheitsexperten speziell erwähnenswert finden, ist ein Bug im Windows DNS-Client. Um ihn auszunützen, müssten Angreifer einen eigenen, speziell präparierten DNS-Server betreiben. Ausserdem müsste es ihnen gelingen, DNS-Anfragen aus einem Netzwerk darauf umzuleiten. Gelingt dies, müssen sie nur noch warten, bis eine Applikation mit Admin- oder systemweiten Privilegien eine DNS-Abfrage macht. Aufgrund der Schwachstelle kann dann in der Antwort enthaltener Code mit diesen Privilegien ausgeführt werden, was den Angreifern auf einfache Weise den Zugang zu einem kompletten Netzwerk öffnen könnte. (hjm)