Microsoft hat zwei Security-Updates für Schwachstellen in den Mail-Clients sowie in VBA veröffentlicht, die beide als kritisch bezeichnet werden. Mit dem Update MS10-031 adressiert der Softwaremulti einen Fehler in Visual Basic for Applications beim Handling von ActiveX-Controls. Die Schwachstelle erlaubt es einem potentiellen Angreifer, über manipulierte Office-Dokumente auf dem Ziel-Rechner Code auszuführen. Vom Leck betroffen sind die Suiten Office XP, 2003 SP3 und 2007 SP1/SP2 sowie Visual Basic for Applications und das VBA SDK.
Mit dem Update MS10-030 wird weiter eine Lücke in den Mail-Programmen Outlook Express 5.5 und 6 sowie Windows Mail inklusive Live Mail bei Windows 7, Vista und XP sowie unter Windows Server 2003 und 2007 geschlossen. Das Leck ermöglicht es einem Angreifer, über einen präparierten Mail-Server auf dem attackierten Rechner Code mit den jeweiligen Benutzerrechten auszuführen. Gefährdet sind somit insbesondere Anwender, die sich mit Administratorprivilegien anmelden.
(rd)
