In Microsoft Excel sind sieben Schwachstellen bekannt geworden, die das Unternehmen mit einem Sicherheitsupdate geschlossen hat. Wenn ein Angreifer die Lücken ausnutzt, kann er sich über das Internet Zutritt zum Rechner verschaffen und dort schädlichen Code ausführen. Microsoft weist in seinem
Sicherheitsratschlag darauf hin, dass Angreifer, die die Lücken ausnutzen, ihren Code mit den Rechten des aktuell angemeldeten Nutzers ausführen können. Anwender, deren Benutzeraccount geringere Zugriffsrechte hat, sind daher weniger gefährdet.
Secunia zufolge liegen die Fehler in Excel in der Verarbeitung bestimmter Datensätze, darunter MDXTUPLE, MDXSET oder FNGROUPNAME. Der Sicherheitsdienstleister kategorisiert die Schwachstellen als hochgradig kritisch. Betroffen sind Office 2003, 2004 und 2007, Office XP, Excel 2007, Excel Viewer 2007 sowie das Office Compatibility Pack für Word, Excel und Powerpoint 2007. Microsoft hat die Fehler behoben und die Sicherheitsupdates für Excel mit den monatlich erscheinenden Betriebssystem-Updates für März ausgespielt. Sie sind über die Windows-Update-Funktion erhältlich. Da die Aktualisierungen auch Schwachstellen in Windows schließen, sollten alle PC-Besitzer die Updates möglichst bald einspielen.