Wie letzten Freitag angekündigt, hat Microsoft gestern Dienstag am März-Patchday zwei Sicherheitsupdates veröffentlicht. Der eine Patch mit der Bezeichnung MS10-016 behebt eine Lücke, die man im Windows Movie Maker und in Microsoft Producer 2003 findet, der andere (MS10-017) stopft insgesamt sieben Löcher im Office-Programm Excel.
Dieses Sicherheitsupdate für Excel behebt Sicherheitsanfälligkeiten, die die Remotecodeausführung ermöglichen, wenn ein Benutzer eine präparierte Excel-Datei öffnet. Betroffen von den Problemen sind alle aktuell erhältlichen Excel-Versionen, also Microsoft Office Excel 2002, 2003 und 2007 sowie Microsoft Office 2004 und 2008 für Mac, der Open XML-Dateiformatkonverter für Mac und auch alle unterstützten Versionen von Microsoft Office Excel Viewer und Microsoft Office Compatibility Pack.
Die vertraulich gemeldete Lücke im Windows Movie Maker kann ebenfalls eine Remotecodeausführung ermöglichen. Auch hier erfolgen die Angriffe via manipulierte Dateien, in diesem Fall Movie Maker- oder Microsoft Producer-Projektdateien. Das Update ist für die Editionen Windows Movie Maker 2.1, 2.6 und 6.0. Für Microsoft Producer 2003 gibt es keinen Patch, nur ein Fix-It-Tool. Nicht betroffen ist übrigens die für Windows Vista und Windows 7 zur Verfügung stehende Version Windows Live Movie Maker.
Weitere Infos zu den beiden März-Updates gibt Microsoft im Security Response Center.
