Menü
Alert!

Patchday: 19 Lücken in Microsoft-Produkten geschlossen

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 268 Beiträge
Von

Wie am Freitag vergangener Woche angekündigt, hat Microsoft am Mai-Patchday sieben Security-Bulletins veröffentlicht. Die Updates zu den Sicherheitsmeldungen schließen insgesamt 19 Sicherheitslücken in den Produkten des Herstellers.

Ein Update schließt die als kritisch eingestufte Sicherheitslücke im DNS-Server, dem durch manipulierte RPC-Pakete ein Puffer überlaufen konnte, wodurch Angreifer auf betroffenen Servern Schadsoftware einschleusen und mit SYSTEM-Rechten ausführen konnten. Das kumulative Update zum Security-Bulletin MS07-027 behebt sechs Fehler im Internet Explorer, von denen mehrere ebenfalls die Ausführung von eigenem Schadcode erlaubten.

Der Patch für Excel dichtet drei Schwachstellen in der Tabellenkalkulation ab, durch die manipulierte Dokumente Schadcode einschleusen können. Auch in Word behebt der Softwareriese drei kritische Sicherheitslücken mit einem Patch, die teilweise schon seit Längerem aktiv ausgenutzt werden. Das Security-Bulletin MS07-025 behandelt eine Sicherheitslücke beim Verarbeiten von präparierten Zeichnungsobjekten in Microsofts Office, die der Konzern aufgrund der möglichen Code-Einschleusung ebenfalls als kritisch einstuft.

Auch für den Exchange-Server gibt es Updates. Sie schließen insgesamt vier Lücken: Beim Dekodieren von präparierten E-Mails im MIME-Format konnten Angreifer die komplette Kontrolle über einen Exchange-Server übernehmen, manipulierte iCal-Kalender-Objekte und IMAP-Anfragen den Mailserver lahm legen, und Outlook Web Access war für Cross-Site-Scripting anfällig.

Für Microsofts Cryptographic API Component Object Model (CAPICOM) stellt der Hersteller ebenfalls einen Patch bereit. Die Verarbeitung von Zertifikaten kann zum Ausführen von beliebigem Programmcode führen; der Fehler betrifft Anwendungen, die CAPICOM nutzen, das Platform-SDK sowie die BizTalk-Server aus Redmond.

Schließlich wurde auch das Malicous Software Removal Tool (MSRT) aktualisiert, das Rechner auf Schädlingsbefall untersucht und diesen beseitigen kann. Da die Updates mehrere kritische Sicherheitsprobleme beheben, sollten Anwender sie schnellstmöglich einspielen.

Siehe dazu auch:

(dmk)