Registrieren

Warum registrieren?

August-Patchday: 9 Bulletins schließen 15 Sicherheitslücken

15.08.2007

Wie wir bereits berichteten, hatte Microsoft letzte Woche für den August-Patchday neun Security-Bulletins angekündigt. Dabei war man weitere Informationen jedoch schuldig geblieben. Mit dem gestrigen Erscheinen der Updates stehen natürlich nun auch die geschlossen Sicherheitslücken nebst Informationen zu diesen zur Einsicht bereit.

Das erste Sicherheitsleck betrifft die Internet Explorer-Versionen 5, 6 und 7. Durch dieses kann über entsprechend präparierte Websites Code eingeschleust werden.

Auch drei weitere entdeckte Sicherheitslücken befinden sich im Internet Explorer. Unter Windows 2000 und XP sind zwei davon bei Verwendung von Internet Explorer 5 und 6 als kritisch eingestuft worden, bei Verwendung des aktuellen Internet Explorer 7 sowie unter Windows Vista als hoch. Wird als Betriebssystem Windows Server 2003 verwendet, sind die beiden Sicherheitslücken lediglich mit der Priorität "mittel" versehen.
Die dritte Sicherheitslücke wird als kritisch eingestuft, betrifft jedoch exklusiv den Internet Explorer 5 unter Windows 2000.

Bei allen Betriebssystemen außer Windows Server 2003 wird eine Sicherheitslücke in den XML Core Services als kritisch eingestuft. Sie kann ebenfalls zum Ausführen eingeschleusten Codes missbraucht werden.

Eine Lücke in Windows 2000, Windows XP und Windows Server 2003 kann verwendet werden, um mittels präparierter Bilddateien Code in das System einzuschleusen. Windows Vista ist nicht betroffen.

Unter Verwendung von Excel-Dateien können Angreifer ebenfalls Code im angegriffenen System ausführen. Die Lücke in Office 2000 wird dabei von Microsoft als kritisch, in Office 2003, Excel Viewer 2003 und Office für Mac 2004 als hoch eingestuft.

Eine weitere Sicherheitslücke kann auf Systemen, die Windows 2000, Windows XP, Office 2004 für Mac oder Visual Basic 6 betreiben, ausgenutzt werden, um wieder einmal Code einzuschleusen.

Zwei mit Priorität "hoch" ausgezeichnete Sicherheitslücken betreffen den Windows Media Player. Dabei werden keine Ausnahmen genannt, weshalb davon auszugehen ist, dass alle Versionen unter allen Betriebssystemen betroffen sind.

Eine weitere "hoch"-Sicherheitslücke betrifft exklusiv Windows Vista. Durch diese kann Code über heruntergeladene Gadgets eingeschleust werden.

Die letzten Sicherheitsrisiken stecken in Microsoft Virtual PC 2004, 2004 SP1, Virtual PC für Mac 6.1 sowie 7 und Virtual Server 2005 und 2005 R2. Dabei kann Code auch außerhalb des virtuellen Systems ausgeführt werden.

Autor: sh


Einloggen