113114

Microsoft stopft zehn Sicherheitslücken

09.04.2008 | 09:23 Uhr |

Microsoft hat zum Patch-Day im April insgesamt acht Sicherheitsbulletins veröffentlicht. Fünf Lücken werden als "kritisch" eingestuft.

Nach den vier Sicherheitsbulletins im März hat Microsoft nun zum Patch-Day im April acht Sicherheitsbulletins veröffentlicht. Darin werden insgesamt zehn Sicherheitslücken aufgezählt, die per Sicherheitsupdates gestopft werden.

Gleich in drei Fällen ist neben Windows 2000 SP4, Windows XP SP2 und Windows Server 2003 auch Windows Vista betroffen, teilweise auch bei installiertem SP1. So wird beispielsweise per Sicherheitsupdate KB945553 eine als "hoch" eingestufte Sicherheitslücke in Windows-DNS-Clients geschlossen, die Spoofing erlaubt. Zwei weitere, diesmal kritische Sicherheitslücken stecken in GDI und werden mit dem Sicherheitsupdate KB948590 geschlossen.

In den Skriptmodulen VBScript 5.1/5.6 und JScript 5.1/5.6 der Windows-Betriebssysteme (Windows 2000, XP SP2, 2003) haben Sicherheitsexperten ebenfalls eine Sicherheitslücke entdeckt, die als kritisch bewertet wird und per Update KB944338 geschlossen wird.

Ein weiteres Update ( KB 948881 ) schließt eine kritische Sicherheitslücke im ActiveX-Objekt hxvz.dll. Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Website erstellt und den Anwender auf diese lockt. Die Sicherheitsanfälligkeit würde dann die Codeausführung von Remotestandorten aus ermöglichen. Auch in diesem Fall sind neben Windows 2000 SP4, Windows XPSP2 und Windows Server 2003 auch Windows Vista, Windows Vista SP1 und Windows Server 2008 betroffen.

Eine Sicherheitsanfälligkeit im Windows-Kernel schließt Microsoft mit dem Update ( KB941693 ). Hier sind die Betriebssysteme Windows 2000 SP4, XP SP2, Server 2003, Vista, Vista SP1 und Server 2008 betroffen. Diese Lücke kann einem Angreifer ermöglichen, Code mit erhöhten Berechtigungen auszuführen.

Mit den Sicherheitsupdates KB950183 und KB949032 werden Sicherheitslücken in Microsoft Project 2000/2002/2003 und Microsoft Visio geschlossen. Letzteres ist bei Office XP, Office 2003 und 2007 enthalten. Insgesamt stecken in den Applikationen drei Sicherheitslücken, die einem Angreifer die Remotecodeausführung gestatten.

Das kumulative Sicherheitsupdate für den Internet Explorer ( KB 947864 ) ist ebenfalls aktualisiert worden. Dieses Update schließt in einem Rutsch diverse Sicherheitslücken im Internet Explorer 5.01, 6 und 7. Neu hinzu gekommen ist die Behebung einer kritischen Sicherheitslücke, die durch die Verarbeitungsweise von Datenströmen entsteht und einem Angreifer die Codeausführung von Remotestandorten aus ermöglicht.

Es empfiehlt sich, alle Updates über die in Windows eingebaute Update-Funktion zu beziehen. Windows Update ermittelt die für das System notwendigen Sicherheitsupdates, lädt diese herunter und installiert sie dann anschließend.

0 Kommentare zu diesem Artikel
113114