Nach Angriffen, Excel-Update fällig durch Microsoft

IT-Mitarbeiter des Unternehmens Sicherheitsupdates veröffentlichen wird nächste Woche einen Doppelschlag bekommen, da sowohl Microsoft als auch Oracle kritische Sicherheitsupdates am selben Tag veröffentlichen werden, einschließlich eines wahrscheinlichen Fixes für einen Excel-Fehler, der von Cyberkriminellen verwendet wurde.

In diesem Monat werden die vierteljährlichen Software-Fixes von Oracle aktualisiert und die monatlichen Patches von Microsoft fallen am nächsten Tag am nächsten Dienstag. Für Windows-Benutzer wird es eine Menge zu patchen geben. Microsoft plant, insgesamt acht Updates zu veröffentlichen: Fünf davon sind für Windows, jeweils mit einem Update für Internet Explorer, Excel und den Microsoft Internet Security and Acceleration (ISA) -Server.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows PC]

Oracle sagte am Donnerstag, dass die Patches der nächsten Woche 43 Sicherheitsupdates enthalten werden, darunter 16 Patches für die Flagschiff-Datenbanksoftware des Unternehmens. Außerdem werden 12 Schwachstellen im Oracle Application Server gepatcht sowie eine Reihe von Fixes für die E-Business Suite, PeopleSoft und JD Edwards Suite sowie für die BEA Application Server Suite.

Bemerkenswert ist das Excel-Update weil die Tabellenkalkulationssoftware von Microsoft kürzlich in einer kleinen Anzahl gezielter Angriffe eingesetzt wurde. Indem Kriminelle dazu gebracht werden, eine speziell gestaltete Excel-Datei zu öffnen, können Kriminelle ihre schädliche Software auf dem Computer eines Opfers installieren, so Microsoft. Der Softwarehersteller hat nicht sicher gesagt, ob es diesen speziellen Excel-Fehler nächste Woche patchen wird, aber es scheint wahrscheinlich.

Microsoft hat auch vor einem ähnlichen Fehler in seiner PowerPoint-Software gewarnt, die auch bei Angriffen verwendet wird, aber nein PowerPoint-Updates sind derzeit geplant.

"Wir hatten gehofft, dass ein Update für die PowerPoint.pps-Exploits verfügbar sein wird, da dies das heißeste Office-Problem ist, das nicht ausgeführt wird, aber aufgrund dessen, was wir an dieser Stelle feststellen können, wird das Problem nicht auftreten "Dieser Sicherheitsantrag wurde von Lumension in einer Erklärung beantwortet.

Microsoft bewertet die IE- und Excel-Fixes zusammen mit drei der Windows-Updates als kritisch, was bedeutet, dass ein Hacker die Schwachstellen ausnutzen könnte, die er zum Ausführen von nicht autorisierter Software patchte auf einem PC. Der ISA-Patch wird als wichtig eingestuft; Ein Angreifer könnte diesen Fehler verwenden, um ein System zum Absturz zu bringen. Und die beiden anderen Windows-Schwachstellen könnten genutzt werden, um Zugriffsrechte auf nicht autorisierte Ressourcen auf dem PC zu erhöhen, sagte Microsoft.

Eines der kritischen Windows-Updates ist für die DirectX-Multimedia-Software, sagte Microsoft. Ein anderes Windows-Update, das wichtig ist, ist für den Microsoft Distributed Transaction Coordinator (MSDTC), Software, die von Programmen wie Datenbanken verwendet wird, um sich mit anderen Teilen des Betriebssystems zu verbinden.

Der ISA-Fehler ist auch bemerkenswert, weil es sein könnte Wird von Angreifern verwendet, um Software zu deaktivieren, die Unternehmensnetzwerke vor Online-Angriffen schützen soll.

Microsoft hat am Donnerstag einige Details der Patches der nächsten Woche auf seiner Website veröffentlicht.