MS stopft zwei schwere Sicherheitslücken
Microsoft stopft mit einem neuen Patch ein Sicherheitsloch in Office-Applikationen sowie in der Works Suite.
Auch eine schwere Lücke bei der Verarbeitung von JPEG-Dateien wurde nun bereinigt.
Über den Fehler im JPEG-Parsing kann ein manipuliertes Bild eingeschleust werden und einen Buffer-Overflow verursachen, worüber potenzielle Angreifer dann Daten verändern oder Programme ausführen könnten.
Eine Liste der vom JPEG-Bug betroffenen Systeme findet sich auf der MS-Website.
Security Bulletin MS04-028Über die Lücke im WordPerfect-Konverter 5.x könnten Angreifer beliebigen Code in fremde Rechner einschleusen, wenn das Opfer als Administrator angemeldet ist und ein manipuliertes Dokument geöffnet hat.
Betroffen sind Word, FrontPage und Publisher jeweils in den Versionen 2000, 2002, 2003 und die Works Suite 2001, 2002, 2003 und 2004.
Security Bulletin MS04-027
