Gestern abend war es wieder mal so weit: Microsoft schließt am Patchday diverse Lücken in seinen Produkten. Diesmal betroffen: MS-Publisher, die Malware Protecion Engine und vor allem Office.

Als »kritisch« stuft Redmond mehrere Sicherheitslücken in der Textverarbeitung Microsoft Word ein: Allein durch eine entsprechend manipulierte Word-Datei soll es Angreifern möglich sein, die Kontrolle über ein Windows-System zu erlangen. Den Patch des Security Bulletins MS08-026 sollten User der Office-Versionen 2000, XP, 2003 und 2007 unter Windows sowie der Macintosh-Varianten 2004 und 2008 aufspielen.

Ebenfalls kritisch ist eine Lücke in der Datenbank-Engine für Windows. Auch sie lässt System-Manipulationen und das Einschleusen von Schadcode zu. Betroffen sind die Betriebssysteme Windows XP (SP2), Windows XP 64-Bit, Windows 2000 (SP4), Windows Server 2003 (SP1) und Server 2003 64-Bit. Der Patch des Bulletins MS08-028 schließt das Leck.

Auch Microsoft Publisher ist gefährdet: Der Patch des Bulletins MS08-027 behebt ein Sicherheitsleck, über das mit einer entsprechend manipulierten PUB-Datei ein unberechtigter Zugriff aufs System erlangt werden kann. Die Versionen Office 2000 (SP3), XP (SP3), 2003 (SP2 und SP3) und Office 2007 mit und ohne SP1 sind betroffen.

Zu guter Letzt werden noch Fehler in Microsofts Malware Protection Engine korrigiert. Sie werden als lediglich »mittel« eingestuft und sollen DoS-Attacken ermöglichen. Die Engine kommt unter anderem in Windows Live OneCare, Defender und Forefront Security für Exchange Server und SharePoint zum Einsatz. Das entsprechende Bulletin trägt die Nummer MS08-029.

Die Updates sind wahlweise per Hand herunter zu laden und aufzuspielen oder gelangen via Update-Funtkon automatisch auf betroffene Systeme.