Microsoft stopft alte Löcher, neue lauern in Office

EnterpriseSicherheit

Die Admins von Microsoft-Umgebungen haben ihren Patch-Day absolviert und die Flicken aufgesetzt, doch das Security-Softwareunternehmen Secunia warnt vor einem weiteren Leck.

Die Admins von Microsoft-Umgebungen haben ihren Patch-Day absolviert und die Flicken aufgesetzt. Doch es gibt keine Ruhe: Unmittelbar am Dienstag, Microsofts Patch-Day, warnt das Security-Softwareunternehmen Secunia vor einem weiteren Leck. Dies soll, so schreiben US-Medien unter Berufung auf die Firma, noch gar nicht von den Patches abgedeckt werden.

Die Lücke befindet sich in einem Teil der ‘Jet Database Engine’ und soll nach Einschätzung der Sicherheitsexperten hochkritisch sein. Es sei eine so grundlegende Funktion betroffen, dass sowohl in ‘Office’ als auch im Datenbankprogramm ‘Access’ bösartige Zugänge offen liegen, über die ein Angreifer Kontrolle über den Rechner erlangen kann.

Am gefährlichsten aber sei derzeit, dass ein zu dem Leck passender Exploit Code auf einer öffentlichen Mailing-Liste verbreitet worden sei. Microsoft teilte inzwischen mit, dass sich der Konzern des Loches und des Problems mit dem Exploit Code bewusst sei. Noch seien zwar keine Schadensberichte von Kunden eingegangen, aber Microsoft werde das Problem behandeln und nach umfangreichen Tests agieren.