Office Sicherheitsupdates für September 2011 [MS11-072, MS11-073 und MS11-074]
Microsoft hat im Rahmen des monatlichen Microsoft Patch Day für September 2011, neben Junk-E-Mail-Filter Updates für Outlook 2007 und Outlook 2003, auch drei Sicherheits-Bulletins für Microsoft Office veröffentlicht. Betroffen sind alle unterstützten Editionen von Microsoft Excel.
Durch die Installation der zur Verfügung gestellten Sicherheitsupdates MS11-072, MS11-073 und MS11-074 werden 13 Sicherheitslücken in Microsoft Excel geschlossen. Die Sicherheitslücken können einem Angreifer im schlimmsten Fall Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale angemeldete erlangen. Alle Benutzer werden aufgefordert die verfügbaren Updates so schnell wie möglich zu installieren, entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über das Download Center.
Die Updates können entweder über die automatische Update-Funktion, über Microsoft Update oder über das Microsoft Download Center bezogen werden.
Office Sicherheitsupdates für September 2011 herunterladen
Die folgenden Updates stehen im Download Center zum Download bereit:
- MS11-072 - Sicherheitslücken in Microsoft Excel können Remotecodeausführung ermöglichen (2587505)
Dieses Sicherheitsupdate behebt fünf Sicherheitslücken in Microsoft Office. Die Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der diese Sicherheitslücken erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale angemeldete erlangen. - MS11-073 - Sicherheitslücken in Microsoft Office können Remotecodeausführung ermöglichen (2587634)
Dieses Sicherheitsupdate behebt zwei Sicherheitslücken in Microsoft Office. Die Sicherheitslücken können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Office-Datei oder eine gültige Office-Datei öffnet, die sich in demselben Netzwerkverzeichnis befindet wie eine speziell gestaltete Bibliotheksdatei. Ein Angreifer, der eine dieser Sicherheitslücken erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokal angemeldete Benutzer erlangen. - MS11-074 - Sicherheitslücken in Microsoft SharePoint können Erhöhung von Berechtigungen ermöglichen (2451858)
Dieses Sicherheitsupdate behebt sechs Sicherheitslücken in SharePoint und SharePoint Services. Die schwerwiegendsten Sicherheitslücken könnten eine Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt oder eine speziell gestaltete Website besucht.
Gleichzeitig hat Microsoft eine aktualisierte Version des Windows-Tools zum Entfernen bösartiger Software in Windows Update, Microsoft Update, Windows Server Update Services und dem Download Center veröffentlicht.
Weitere Microsoft-Updates von 13. September 2011
Microsoft fordert die Benutzer auf die verfügbaren Updates so schnell wie möglich zu installieren, entweder über die in Windows integrierte Update-Funktion oder durch den manuellen Download über das Download Center.
Weitere Infos Microsoft Patch Day für September 2011
