Update für gefährliche Lücke im Internet Explorer

11. Februar 2009, 10:37
1 Posting

Microsoft veröffentlicht im Februar zwei kritische und zwei wichtige Sicherheits-Updates für Windows, Internet Explorer, Office, Exchange und SQL Server

Zum Patchday im Februar stellt Microsoft vier Updates zum Download bereit. Ein Update stopft zwei Löcher im Internet Explorer und Windows. Über eine manipulierte Website können Angreifer über diese Lücken schädlichen Code mit den Rechten des angemeldeten Users ausführen. Das Update wird von Microsoft als kritisch eingestuft und sollte daher unbedingt eingespielt werden.

Zwei Lücken im Exchange Server

Ebenfalls zwei Sicherheitsanfälligkeiten werden im Exchange Server behoben. Über eine Lücke können Angreifer schädlichen Code einschleusen, indem eine manipulierte TNEF-Nachrichten an einen Exchange Server geschickt wird. Hacker könnten sich vollständige Kontrolle über das System mit Exchange Server-Dienstkontoberechtigungen verschaffen. Eine zweite Lücke kann bei einem speziell gestalteten MAPI-Befehl bewirken, dass der Exchange Server nicht mehr erreichbar ist.

Ein SQL Server-Leck

Im SQL Server wird eine Lücke gestopft, über die ebenfalls Code ausgeführt werden kann, wenn sich ein Angreifer bei einer Datenbank anmeldet oder SQL-Befehle über die Lücke einschleust. Systeme mit SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 und SQL Server 2008 sind laut Microsoft nicht betroffen.

Drei Löcher in Office

Unter Office werden drei Lücken in Visio behoben. Beim Öffnen einer manipulierten Visio-Datei kann schädlicher Code ausgeführt werden. Ein Angreifer kann dabei die vollständige Kontrolle über ein System mit den Rechten des Nutzers erlangen. Wie bei den anderen Lücken kann der Angreifer dabei im schlimmsten Fall - wenn der User mit Administratorenrechten angemeldet ist - etwa Daten ausspionieren, Programme installieren oder löschen. (red)

  • Bild nicht mehr verfügbar

    Microsoft stellt im Februar Patches für mehrere Lücken u.a. im Internet Explorer und Exchange Server zur Verfügung.

Share if you care.