Registrieren

Warum registrieren?

Microsoft schließt 11 Sicherheitslücken mit 6 Bulletins

10.07.2007

Dienstag, der 10. Juli 2007, ist wieder ein Microsoft Patchday. Der Redmonder Konzern gibt diesmal sechs Security-Bulletins frei, die insgesamt 11 Sicherheitslecks in Microsoft-Software schließen.

Das erste Bulletin betrifft das .NET-Framework, in dem 3 Sicherheitslücken geschlossen werden. Von diesen Lücken scheint auch die größte Gefahr auszugehen, da laut Angaben Microsofts schon der Besuch einer entsprechend präparierten Website ausreicht, um beliebigen Code in das System einzuschleusen. Die Lücken sind in allen .NET-Versionen bis auf das aktuelle .NET 3.0 enthalten.
Das zweite Bulletin betrifft Microsoft Excel. Hier werden ebenfalls 3 Fehler behoben, wobei die Versionen Excel 2000, 2002, 2003 und 2007 betroffen sind, jedoch nicht in gleichem Maße.
Eine weitere Sicherheitslücke, die in Microsoft Publisher enthalten ist, wird durch das dritte Bulletin behoben. Das Leck ermöglicht die Ausführung beliebigen Codes, was durch manipulierte Publisher-Dateien ausgenutzt werden kann.
Der Active-Directory-Server enthält zwei Lücken. Die Fehler, die durch LDPA-Angriffe ausnutzbar sind, werden durch das vierte Bulletin behoben.
Das fünfte Bulletin befasst sich mit Windows XP SP 2, genauer mit einer Sicherheitslücke, die das Einschleusen und die Ausführung beliebigen Codes ermöglicht.
Zu guter Letzt ist auch Microsofts aktuelles Betriebssystem Windows Vista betroffen. Die vom sechsten und letzten Bulletin geschlossene Lücke wird allerdings nicht als kritisch eingestuft. Sie ermöglicht es, die interne Firewall zum Teil zu umgehen, was maximal zum Ausspähen privater Daten genutzt werden kann.

Da bis auf das Vista-Bulletin alle anderen Sicherheitspakete als kritisch eingestuft werden, ist ein Update dringend anzuraten, sollte die automatische Update-Funktion der Microsoft-Produkte dies nicht erledigen.
Noch einmal alle Bulletins der Juli-Patchdays im Überblick:

  • .Net-Framework - 3 Sicherheitslücken
  • Microsoft Excel - 3 Sicherheitslücken
  • Microsoft Publisher - 1 Sicherheitslücke
  • Active-Directory-Server - 2 Sicherheitslücken
  • Windows XP SP 2 - 1 Sicherheitslücke
  • Windows Vista - 1 Sicherheitslücke
Autor: sh


Einloggen