Aufgrund der Entdeckung weiterer Sicherheitslücken hat Microsoft drei neue Patches entwickelt. Der erste Security Bulletin (MS02-059) betrifft Benutzer von Microsoft Word und Microsoft Excel. Die beiden Programme beinhalten einen Mechanismus (Feldfunktionen in Word und externe Updates in Excel), der das Einfügen und Aktualisieren von Daten aus einem Dokument in ein anderes möglich macht. Dieser Mechanismus kann automatisiert werden um manuelle Eingriffe seitens des Benutzers zu minimieren, so das Unternehmen heute, Donnerstag, in einer Aussendung. Microsoft betrachtet dieses Problem als durchschnittlich und empfiehlt den Patch auf betroffenen Systemen zu installieren.
Der zweite Bulletin (MS02-060) ist für Benutzer von Windows XP interessant. Das Sicherheitsproblem besteht in der Windows XP-Version des Hilfe- und Support-Centers, wo die Nutzung einer ausschließlich für das System erstellten Datei auch über jede Website möglich ist. Die Datei ermöglicht dem Benutzer das Hochladen anonymisierter Hardwareinformationen. Microsoft stuft dieses Problem ebenfalls als durchschnittlich ein und schlägt als erste Option die Installation des Windows XP Service Pack 1 vor. Die Installation des Patches auf den betroffenen Systemen empfiehlt das Unternehmen nur als Interimslösung.
Der dritte Security Bulletin (MS02-061) richtet sich an Systemadministratoren, die mit dem Microsoft SQL Server 7.0, dem SQL Server 2000 der Microsoft Data Engine (MSDE) oder der Microsoft Desktop Engine 2000 arbeiten. Nach Aussagen von Microsoft handelt es sich um einen kumulativen Patch, der alle Funktionen der bis dato veröffentlichten Patches für die genannten Server enthält. Zusätzlich wird ein neu entdecktes Problem behoben. Microsoft stuft das Problem als kritisch ein und empfiehlt die Installation des Patches auf die genannten Systeme.*(
pte)
Links zum Thema:
Navigation
Microsoft veröffentlicht drei neue Patches - Excel, Word, Windows XP und SQL-Server betroffen
Linear-Darstellung
