Microsoft: Zwei kritische Updates zum Mai-Patchday

7. Mai 2010, 11:19
6 Postings

SharePoint-Lücke bleibt vorerst offen

Am Mai-Patchday, kommenden Dienstag, will Microsoft zwei Updates für Lücken veröffentlichen, die das Unternehmen als kritisch einstuft. Die Sicherheitsanfälligkeiten befinden sich in Windows, Office und Visual Basic for Applications. Die mit den Updates adressierten Schwachstellen sollen es Angreifern ermöglichen, schädlichen Code auf ein System einzuschleusen.

Offene Lücke

Für die Cross-Site-Scripting-Lücke in SharePoint wird laut heise kein Patch bereitgestellt. Das Leck ermöglicht es Angreifern durch Auslesung des Authentifizierungscookies auf ein Anwender-Konto zuzugreifen. Das sei möglich, indem man Usern einen manipulierten Link unterjubelt. Bis zu Verfügbarkeit eines Patches sollte der Zugriff auf das Script deaktiviert werden. Administratoren können das am Share-Point-Server durchführen. (red)

 

  • Bild nicht mehr verfügbar

    Zum Mai-Patchday nimmt sich Microsoft mehrere Lecks in Windows, Office und Visual Basic for Applications an.

Share if you care.