Microsoft will am Patchday nur eine Lücke schließen

Microsoft plant am kommenden Dienstag, den 12. Mai, eine kritische Sicherheitslücke in PowerPoint 2000, 2003, 2003 und 2007 sowie im PowerPoint Viewer zu schließen. Ob es sich dabei um die seit rund vier Wochen bekannte Lücke handelt, ist nicht klar, denn in seiner damaligen Beschreibung der verwundbaren Versionen fehlte PowerPoint 2007. Stattdessen führten die Redmonder Microsoft Office 2004 for Mac als angreifbar auf. Ein Patch für diese Version haben die Redmonder aber nicht angekündigt. Ob sie nun doch nicht angreifbar ist oder ein Patch später erscheint, muss das Bulletin am Dienstag zeigen.

Darüber hinaus soll es offenbar keine Updates für weitere Lücken geben. Dafür aktualisiert Microsoft wieder sein Malicious Software Removal Tool. Man darf gespannt sein, welche Signaturen der Software-Konzern diesmal hinzufügen wird. Zuletzt bauten sie auf Wunsch von Facebook Signaturen zum Erkennen des Koobface-Wurm ein.

Außerdem will Microsoft nicht sicherheits-relevante Updates für Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 3.5 Service Pack 1 and .NET Framework 3.5 Family Update sowie Windows PowerShell 1.0 for Windows Vista herausgeben.

Siehe dazu auch:

• Microsoft Security Bulletin Advance Notification for May 2009
• Microsoft warnt vor Sicherheitslücke in PowerPoint
• Microsoft hilft Facebook bei Wurmdesinfektionen

(dab)