Patch Day: 19 Sicherheitsupdates für Microsoft-Produkte

11. Juni 2007, 14:38
10 Postings

Kritische Lücke im DNS-Server beseitigt - Sechs Lücken beim Internet Explorer und vier kritische Probleme in Office

Am Dienstag war es wieder einmal so weit: Microsoft hat seinen monatlichen Patch Day abgehalten und dabei erneut eine Vielzahl von sicherheitsrelevanten Problemen beseitigt. Konkret sind es dieses Mal 19 Stück geworden, betroffen sind unter anderem Windows und Office.

DNS

Das wichtigste Update war dabei auch das einzige, das schon im Vorfeld bekannt war: Microsoft schließt eine kritische Lücke in seinem DNS-Server. Der Bug in der Verarbeitung von RPC-Paketen war in den letzten Wochen bereits aktiv ausgenutzt wurde.

Internet Explorer

Im Update-Reigen nicht fehlen darf natürlich auch der Internet Explorer: Insgesamt sechs Sicherheitslücken hat man dieses mal behoben, über mehrere davon lässt sich Code auf ein ungeschütztes System einschmuggeln und zur Ausführung bringen.

office

In den letzten Monaten ebenfalls bereits ein "Fixstarter" für den Patch Day ist Microsofts Office-Paket. Dieses mal werden drei seit längerem bekannte Probleme in Word und eines in Excel behoben. Über alle ließ sich mittels manipulierter Dokumente Schadcode einschleusen.

Exchange

Vier Sicherheitslücken hat man im Exchange-Server behoben. So konnten etwa AngreiferInnen mittels präparierten E-Mails im MIME-Format einen entsprechenden Server vollständig übernehmen. Auch eine Cross-Site-Scripting-Lücke im Outlook Web Access soll nun der Vergangenheit angehören.

Update

Bleibt noch ein kritisches Problem in der Cryptographic API Component Object Model (CAPICOM), bei der per Zertifikaten Code ausgeführt werden konnte. Weitere Informationen zu den Lücken finden sich in der Ankündigung von Microsoft. Angesichts der Schwere der Probleme sollten die Updates umgehend eingespielt werden. (red)

  • Bild nicht mehr verfügbar
Share if you care.