Microsoft hat gestern anlässlich seines monatlichen Patchdays
wie erwartet für einmal nur zwei Patches veröffentlicht. Gemäss dem
Security Bulletin Summary für Mai 2011 schliesst man damit insgesamt drei vertraulich gemeldete Sicherheitsanfälligkeiten.
Das erste, als kritisch eingestufte Update behebt ein Leck im Windows Internet Name Service (WINS), dass die Remotecodeausführung ermöglicht. Betroffen davon sind Windows Server 2003, 2008 und 2008 R2. Der zweite Patch behebt zwei Löcher in Office beziehungsweise Powerpoint, die ebenfalls zur Remotecodeausführung genutzt werden können, wenn ein Benutzer eine speziell gestaltete Powerpoint-Datei öffnet. Betroffen sind die Office-Releases XP, 2003, 2007 sowie Office 2004 und 2008 für Mac sowie das Office Compatibility Pack.
(mv)