Microsoft Patchday schliesst 15 Sicherheitslücken

Sie befinden sich hier:
»
»
Microsoft Patchday schliesst 15 Sicherheitslücken
15. Juni 2007 | 5.869 klicks

Microsoft hat anlässlich des Juni-Patch-Days (seekXL berichtete), die Struktur der Security Bulletins überarbeitet. Zum diesmonatigen Patchday schließt Redmond gleich drei Fehler in Windows, sechs Sicherheitslücken im Internet Explorer, vier Lecks in Outlook Express bzw. Windows Live Mail und zwei weitere Fehler in der Office-Anwendung Visio.

Es werden zwei Sicherheitslücken in Windows behoben, die beide zur Ausführung von beliebigen Programmcodes missbraucht werden können. Eines der Löcher befindet sich in der Win32-API, welches der Angreifer dazu nutzen kann, eine präparierte Webseite im Internet Explorer zu öffnen, wodurch ein Angreifer eine umfangreichende Kontrolle über das Fremde System erhält. Es steht jeweils ein Patch für Windows 2000, Windows XP und Windows Server 2003 zum Download bereit.

Ein weiterer Fehler tritt bei der Verarbeitung innerhalb der Windows Komponente SChannel auf, dieser überprüft die vom Server gesendeten digitalen Signaturen falsch. Hier kann der Angreifer wieder über eine präparierte Webseite einen Schadcode einschleusen. Es steht wider ein Patch für Windows XP, 2000 sowie Server 2003 zur verfügung. Beide Sicherheitslücken betreffen das neue Betriebssystem Windows Vista nicht.

Allerdings muss Microsoft in Windows Vista ein ganz anderes Sicherheitsloch schließen. Hier kann ein lokal angemeldeter Nutzer Zugriff auf andere Benutzerkonten erlangen und sich mit dessen Anmeldedaten höhere Rechte verschaffen. Um diesen Fehler zu beheben wird auch ein Patch zum Download angeboten, damit sind derartige Zugriffe nur noch mit Administrationsrechten möglich.

Weitere sechs Sicherheitslücken befinden sich im Internet Explorer, fünf dieser Fehler können zum ausführen beliebiger Programmcodes genutzt werden. Bei allen Sicherheitslücken reicht bereits der Besuch einer entsprechend präparierten Webseite aus, um Opfer eines Angriffs zu werden. Die Patches für den Internet Explorer 5.x, 6.x und 7.x stehen zum Download bereit.

Vier Sicherheitslücken sind im eMail Client Outlook Express bzw. Windows Mail (Vista) zu finden. Die Lücken in Outlook Express können nur zum Ausspähen von Daten missbraucht werden, in Vistas Windows Mail lässt sich die Sicherheitslücke zum Ausführen von Programmcodes missbrauchen. Bei Windows Mail genügt bereits ein Klick auf einem in einer eMail enthaltenen Link, um Opfer eines Angriffs zu werden. Es stehen wieder entsprechende Patches zum Download bereit.

Der letzte Patch korrigiert zwei Sicherheitskücken in Microsoft seinen Office-Anwendungen Visio 2002, sowie Visio 2003. Beide Sicherheitslöcher können zum Ausführen beliebiger Programmcodes genutzt werden, das öffnen einer entsprechend manipulierten Visio Datei reicht hierbei vollkommen aus.

Weiterhin plant Micosoft die Übersichtlichkeit der Security Bulletins zu verbessern. Die wichtigen Informationen sollen künftig weiter oben auf der Seite erscheinen. Alle von den Sicherheitslücken betroffenen Applikationen werden in einer Tabelle aufgelistet, auf welcher auch Direkt-Links zu den jeweiligen Patches zu finden sind.

Kommentarfunktion ist deaktiviert