Microsoft Windows und Office Fehlerkorrekturen

Sie befinden sich hier:
»
»
Microsoft Windows und Office Fehlerkorrekturen
13. Februar 2008 | 2.425 klicks

Microsoft hat für den Patch-Day im Februar insgesamt 12 Patches angekündigt. Erschienen sind nun jedoch nur 11. Ein Patch hat selbst noch einen Fehler und muss daher verschoben werden. Insgesamt werden mit den veröffentlichten Patches nun 17 Sicherheitslücken in Microsoft Windows und im Office-Paket geschlossen. Da es auch besonders schwerwiegende Sicherheitslücken gab, konnten Angreifer sogar die Kontrolle über fremde Systeme übernehmen.

Der Internet Explorer von Microsoft hatte insgesamt vier Sicherheitslücken. Alle Sicherheitslücken konnten vom Angreifer zum Einschleusen von Schadcodes ausgenutzt werden. Diese vier Sicherheitslücken sind mit dem Patch-Day behoben. Bisher brauchten Angreifer einen Internetnutzer nur auf eine manipulierte Webseite locken, wenn man diese mit dem Internet Explorer aufgerufen hat, war man bereits ein Opfer.

Die Windows-Produkte von Microsoft sind im Allgemeinen von einem weiteren kritischen Sicherheitsloch im OLE-Protokoll betroffen. Dazu kommt noch das Microsoft Office 2004 für Mac und Visual Basic 6.0. Das Sicherheitsloch was sich über manipulierte Skriptanforderungen in einer Webseite ausnutzen lies, ist jetzt ebenfalls geschlossen. Der Patch-Day tut auch den Office-Versionen 2000, XP, 2003 und 2004 für Mac etwas Gutes. Da in diesen Versionen bisher ebenfalls ein schweres Sicherheitsleck steckte. Ein Angreifer konnte diese Sicherheitslücke ausnutzen, indem er seinem Opfer eine manipulierte Office-Datei zuschickte. Über diese Datei konnte der Angreifer einen schädlichen Code im System ausführen und die Kontrolle über den Computer übernehmen.

Publisher 2000, 2002 und 2003 war gleich von zwei Sicherheitslücken betroffen. Auch hier können Angreifer die Software über manipulierte Dokumente zum Ausführen von Schadcode mißbrauchen. Mit dem Patch sollen alle Sicherheitslücken direkt beseitigt sein. In dem Works-Konverter von Office 2003, der Works Suite 8.0 und 2005 sollen sich ebenfalls vier Sicherheitslücken befinden. Diese Sicherheitslücken werden jedoch als weniger gefährlich eingestuft und sollen ebenfalls mit einmal durch den Patch geschlossen werden.

Bis auf Windows 2000 sind alle anderen Windows-System von einem weiteren Problem betroffen. Die Windows-Komponente WebDAV-Miniredirector, bekommt es nicht hin, schädliche WebDAV-Antworten korrekt zu verarbeiten. Dies führt dazu das wie gewohnt, wieder Angreifer die Möglichkeit erlangen um Schadcode in das System einzuschleusen. Für alle betroffenen Versionen ist der Patch jedoch dabei, damit ist diese Lücke geschlossen.

Keine Ende in Sicht

Das nächste Sicherheitsleck ist in dem Internet Information Services von Windows XP und Windows Server 2003 versteckt. Über spezielle Eingaben an eine ASP-Seite soll man schadhaften Code in das System einschleusen können. Der vorhandene Patch behebt diese Sicherheitslücke jedoch. Bei den Windows-Plattformen kann sich der Angreifer dann höhere Rechte im System verschaffen.

Über eine Sicherheitslücke im Active-Directory-Dienst von XP Professional, Windows Server 2003 sowie Windows 2000 Server, können Angreifer eine „Denial-of-Service-Attacke“ ausführen. Windows Vista hat ein ähnliches Problem, denn das System hat eine fehlerhafte Verarbeitung von Datenpaketen über TCP/IP. Mit den aktuellen Patches werden alle Sicherheitslücken geschlossen. Bei Windows Vista wird zusätzlich dafür gesorgt das im System kein automatischer Neustart mehr durchgeführt wird.

Die Patches zu diesem Patch-Day verteilt Microsoft wie gewohnt alle über die automatische Update-Funktion!

Kommentarfunktion ist deaktiviert