11.09.2007 21:45
Vier Lücken weniger zum September-Patchday von Microsoft
Microsoft hat am heutigen Patchday lediglich vier Updates ausgeliefert. Angekündigt waren fünf, doch der Fix für die SharePoint-Services ist aus bislang unbekannten Gründen entfallen. Ein kritisches Update gibt es für den Windows Agent von Windows 2000 SP4. Der MSN beziehungsweise Windows Live Messenger, Crystal Reports für Visual Studio und die Windows-Dienste für UNIX haben jeweils ein Update mit der Risikoeinstufung "hoch" erhalten. Bei der URI-Problematik, an der unter Anderem Firefox und Skype zu knabbern haben, sehen die Redmonder somit offenbar keinen Handlungsbedarf auf Betriebssystemebene.
Vornehmliches Augenmerk liegt am September-Patchday auf der ältesten noch mit Sicherheits-Patches versorgten Windows-Version, die vorallem noch im Unternehmensbereich eingesetzt wird. Die Lücke im Windows Agent von Windows 2000 SP4 kann es Angreifern übers Netz ermöglichen, mit Hilfe manipulierter URLs beliebigen Schadcode auszuführen. Eine vergleichbares Problem hatten die Redmonder bereits im April behoben, damals betraf es jedoch die gesamte Windows-Familie.
Mit Version 8.1 des Windows Live Messengers und Version 7.0.0820 des MSN Messengers behebt Microsoft eine Schwachstelle, die Angreifern die Schadcodeausführung übers Netz ermöglicht. Das Problem betrifft Nutzer des Windows Live Messengers 8.0 und seiner Vorgängerversionen MSN Messenger 6.2, 7.0 und 7.5 gleichermaßen. Einfallstor ist hier wie vermutet das Annehmen manipulierter Video-Chat-Einladungen. Wenn Anwender mit Administratorrechten arbeiten, können Angreifer auf diese Weise sogar die vollständige Kontrolle über das System übernehmen.
Die Verwundbarkeit in Crystal Reports betrifft Visual Studio .NET 2002 und 2003 sowie Visual Studio 2005. Angreifer können durch sie beliebigen Schadcode einschleusen, wenn sie Anwender dazu bringen, präparierte RPT-Dateien beispielsweise in einem E-Mail-Anhang zu öffnen.
Durch die Windows-Dienste für UNIX, die auch als "Subsystem für UNIX-basierte Anwendungen" bekannt sind, können sich Angreifer aufgrund einer Schwachstelle erhöhte Zugriffsprevilegien verschaffen. Betroffen sind die UNIX-Dienste aller Windows-Versionen seit Windows 2000 einschließlich der 64-Bit-Versionen, standardmäßig sind sie jedoch nicht installiert.
Siehe dazu auch:
- Microsoft Security Bulletin Summary für September 2007, Zusammenfassung von Microsoft
- MS07-051 - Sicherheitsanfälligkeit in Microsoft Agent kann Remotecodeausführung ermöglichen (938827)
- MS07-052 - Sicherheitsanfälligkeit in Crystal Reports für Visual Studio kann Remotecodeausführung ermöglichen (941522)
- MS07-053 - Sicherheitsanfälligkeit in Windows Services for UNIX kann Erhöhung von Berechtigungen ermöglichen (939778)
- MS07-054 - Sicherheitsanfälligkeit in MSN Messenger und Windows Live Messenger kann Remotecodeausführung ermöglichen (942099)
- MSN Messenger lässt sich Code unterschieben, Meldung von heise Security
(cr)
Ein Einstieg in die Analyse des Blackberry Z10 und des neuen Blackberry OS. 
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
