Patch-Day Teil 2: Fünf Updates schließen acht Lücken in Windows & Co.

Mittwoch den 11.04.2007 um 10:11 Uhr

von Panagiotis Kolokythas

Microsoft hat zum Patch-Day im April insgesamt fünf Sicherheits-Updates veröffentlicht, die insgesamt acht Lücken in Windows und anderen Produkten schließen. Sieben der Lücken werden als kritisch eingestuft und auch Windows XP SP2 und sogar Windows Vista sind betroffen.
Die Anzahl aller in diesem Jahr bisher seitens Microsoft veröffentlichten Sicherheits-Bulletins erhöht sich damit auf 22.

Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.

Hier alle neuen Sicherheits-Bulletins im Überblick:

MS07-018
Sicherheitsanfälligkeiten in Microsoft Content Management Server können Remotecodeausführung ermöglichen (KB 925939)
Schweregrad: Kritisch
Betroffene Software: Microsoft Content Management Server 2001 SP1/2002 SP2
Dieses Update behebt insgesamt zwei von Privatleuten entdeckte Sicherheitslücken, deren Schweregrad als „kritisch“ und „hoch“ eingestuft wird. Lücke Nummer 1 steckt in der Art der Verarbeitung einer speziell gestalteten HTTP-Anforderung und erlaubt Angreifern die Kontrolle über das betroffene System zu erlangen. Die zweite Lücke betrifft eine standortübergreifende Scripting- und Spoofing-Sicherheitsanfälligkeit, die es einem Angreifer ermöglichen könnte, einen Benutzer zur Ausführung eines gefährlichen Skripts zu verleiten.

Weitere Infos

MS07-019
Sicherheitsanfälligkeit in Universellem Plug & Play kann Remotecodeausführung ermöglichen (KB 931261)
Schweregrad: Kritisch
Betroffene Systeme: Windows XP SP 2, Windows XP x64
Im UPnP-Service (Universelles Plug & Play) liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann und die durch die Art der Verarbeitung speziell gestalteter HTTP-Anforderungen verursacht wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kontext eines lokalen Dienstes ausführen.

Weitere Infos

Mittwoch den 11.04.2007 um 10:11 Uhr

von Panagiotis Kolokythas

Kommentieren Kommentare zu diesem Artikel (0)
10206