Zweite Excel Sicherheitslücke ist ein Windows Fehler

Die gestern gemeldete zweite Sicherheitslücke seit dem großen Windows und Office Patch day die durch einfache Manipulation einer Excel-Datei mit einem überlangen Link verursacht werden kann, beruht nicht auf einem Problem von Office, sondern ist ein Fehler in einer Windows-Systembibliothek namens

hlink.dll.

Das habe man bei Microsoft herausgefunden, schreibt Christopher Budd in einem Forumsbeitrag bei Microsoft Security Response Center Block . Diese DLL, die sich um die Verarbeitung von Hyperlinks kümmert, werde von zahlreichen Anwendungen und vom Betriebssystem selbst verwendet. Angeblich könne der Bug jedoch nur bei Excel auftreten. Genaues wisse man jedoch noch nicht und die Research Teams seien eifrig dabei, den Fehler genau zu lokalisieren.

Was das für die Anwender von Office und/oder Windows bedeutet ist leider nicht ganz klar. Aber wie heißt es immer so schön bei einer ratlosen Hotline: Wir tun, was wir können. [ib]