Patchday: 28 Lücken nun dicht

10. Juni 2009, 08:57
1 Posting

Microsoft stellt zehn Patches für seine Produkte bereit - Kumulatives Update für den Internet Explorer präsentiert

Insgesamt zehn Patches hat der US-Softwarekonzern Microsoft im Rahmen seines monatlichen Patchday im Juni (Microsoft Security Bulletin Summary für Juni 2009) bereit gestellt. Diese Updates sollen nicht weniger als 28 Sicherheitslücken in Microsofts Produkten schließen.

Kumulativ für den Internet Explorer

In diesem Monat wurde wieder einmal ein umfassendes Update für den Internet Explorer veröffentlicht. Das kumulative Update schließt acht Lücken im Webbrowser in den Versionen 5.01 bis 8. Laut Angaben der EntwicklerInnen lassen sich sechs dieser Lücken von AngreiferInnen nutzen, um über eine präparierte Webseite Systeme zu infizieren. Laut Microsoft gibt es allerdings unterschiedliche Gefährdungsszenarien - so sollen AnwenderInnen unter Windows Server 2003 und 2008 mit dem speziellen "restricted Mode" weniger gefährdet sein, als andere.

Update für Active Directory

Auch ein Update für Active Directory wurde veröffentlicht und soll eine DoS-Lücke und eine Schwachstelle, durch die sich ein System kompromittieren lässt, schließen. Auch für den Drucker-Spooler hat Microsoft einen Patch bereit gestellt.

Infizierte Dokumente

Um Angriffe mit infizierten Dokumenten zu unterbinden, wurden Updates für Word, Excel und die Works Converter veröffentlicht. Das Excel-Update schließt insgesamt sieben Lücken, die sich für gezielte Angriffe mit infizierten Dokumenten nutzen lassen.

IIS

Die weiteren Patches sind gegen die WebDAV-Lücken im Internet Information Server (IIS) 5.0, 5.1 und 6.0.  Vier Fehler werden im Kernel von Windows 2000 bis Server 2008 beseitigt und last but not least wurde auch ein Fehler in der Windows Search gestopft, der bestimmte Informationen an unautorisierte Personen verrät.(red)

 

Share if you care.