Patchday: Im neuen Jahr gegen Cyberkriminelle

23. März 2007, 17:47
posten

Microsoft schließt im Jänner ausschließlich Sicherheitslücken, die es AngreiferInnen ermöglichten über das Netz zu attackieren

Der Softwarekonzern Microsoft hat seine erste Sicherheitsupdatesammlung im neuen Jahr veröffentlicht. Die Microsoft Security Bulletin Summary für Januar 2007 schließt ausschließlich Lücken über die es AngreiferInnen möglich war über das Internet schädlichen Programmcode auf ein System zu schleusen und zur Ausführung mit Anwenderrechten zu bringen.

Vier statt acht

Wie Microsoft bereits in einer Vorabaussendung vermeldete, wird es im Jänner nur vier statt der ürsprünglich acht angeküdigten Sicherheitsupdates geben. In Microsofts Office-Produkten, darunter auch der Mailclient Outlook, finden sich nach der Installation der Patches insgesamt neun zumeist kritische Lücken weniger und auch eine vom Internet Explorer eingesetzte Grafikkomponente, die Schwierigkeiten bereitete, bekam ein Update.

Windows 2000, XP und Server 2003

Das Update im Bulletin MS07-004 bezieht sich auf eine als kritisch eingestufte Schwachstelle in der Bibliothek zur Darstellung von Grafiken im VML-Format (Vector Markup Language). Laut Angaben des Konzerns sind von der Schwachstelle Windows 2000, XP und Server 2003 sowohl in den 32- als auch 64-Bit-Varianten betroffen. Die Lücke kann von AngreiferInnen über den Internet Explorer genutzt werden, den Opfer kann beim Ansurfen einer manipulierter Webseiten unter Umständen beliebiger Code untergejubelt werden.

Microsoft Outlook 2000, XP und 2003

In Microsoft Outlook 2000, XP und 2003 ermöglichte eine nun geschlossene Lücke, dass AngreiferInnen über speziell präparierte E-Mails beliebige Befehle erteilen konnten. IM entsprechenden Update MS07-002 wird zudem auch eine kritische Lücke in Excel in MS-Office 2000, XP, 2003, Works Suite 2004 und 2005 sowie den Mac-Versionen Office 2004 und v. X geschlossen.

Lücken

Auch nach diesem Update bleiben einige Schwachstellen in Microsoft Programmen weiter offen. Es ist auch nicht bekannt, wieso Microsoft vier seiner acht Updates im letzten Moment dann doch nicht veröffentlich hat.(red)

Share if you care.