Gestern hat Microsoft wieder zwei Sicherheitslücken gepatcht - beide werden als "kritisch" eingestuft.
Wie hoax-info.de meldet, betrifft "die erste Schwachstelle (...) Outlook Express, Windows Mail und Windows Live Mail und steckt in der Datei inetcomm.dll. Ein Angreifer könnte über eine manipulierte POP3- oder IMAP-Mail-Verbindung Code einschleusen und ausführen. Windows 7 und Server 2008 R2 sind nur betroffen, falls ein anfälliges Mail-Programm installiert ist. Die zweite, als kritische eingestufte Sicherheitslücke steckt in der Datei VBE6.dll von VBA (Visual Basic for Applications), der Makro-Programmiersprache von Microsoft Office. Sie kann das Einschleusen und Ausführen von beliebigem Code ermöglichen. Microsoft Office für Mac sowie die kostenlos erhältlichen Office-Viewer sind nicht anfällig."
Quellen:
- hoax-info.de
- microsoft.de