154432

Microsoft kündigt acht Security Bulletins an

09.04.2009 | 20:58 Uhr |

Gleich nach Ostern steht der Microsoft Patch Day für April an. Microsoft hat für kommenden Dienstag insgesamt acht Security Bulletins angekündigt, fünf davon behandeln als kritisch eingestufte Sicherheitslücken.

Der Microsoft Patch Day am kommenden Dienstag, 14. April, dürfte Administratoren und Anwendern die kleine Erholung während der Osterfeiertage wieder nehmen. Microsoft will acht Security Bulletins veröffentlichen, von denen sich allein fünf mit von Microsoft als kritisch angesehenen Schwachstellen befassen sollen. Darunter dürften der bereits erwartete Patch für Excel sowie ein kumulatives Sicherheits-Update für alle Versionen des Internet Explorers sein.

Noch kurz vor der offiziellen Bereitstellung der finalen Version des Internet Explorer 8 (IE 8) ist im Rahmen eines Hacking-Wettbewerbs eine kritische Sicherheitslücke im IE 8 aufgedeckt worden. Microsoft hat für den kommenden Patch Day zwar ein Security Bulletin angekündigt, das sich mit mindestens einer Sicherheitslücke im Internet Explorer befassen soll, nennt in der Ankündigung jedoch nur die Versionen 5, 6 und 7 des Browsers.

In Excel steckt eine Schwachstelle, die bereits seit Februar dieses Jahres bekannt ist und auch schon für gezielte Angriffe mit präparierten Excel-Dokumenten ausgenutzt wird. Dabei handelt es sich nach Angabe von Microsoft um den ersten funktionierenden Exploit für Office 2007, das ein neues, auf XML basierendes Dateiformat nutzt.

Drei weitere Security Bulletins betreffen kritische Sicherheitslücken in Windows, eine davon steckt auch in Word, eine andere in der Grafikschnittstelle DirectX. Nicht als kritisch sieht Microsoft Anfälligkeiten im Transaktionsmanager MSDTC, im ISA-Server sowie eine weitere, nicht näher benannte Schwachstelle in Windows an. Hier droht nur eine Ausweitung der Berechtigungen oder ein DoS-Angriff.

Die folgende Tabelle fasst die angekündigten Security Bulletins und die jeweils betroffene Software zusammen.

Name des Bulletins

Risikoeinstufung

betroffene Software

Windows 1

kritisch
Ausführen eingeschleusten Codes

Windows,
MS Office

Windows 2

kritisch
Ausführen eingeschleusten Codes

Windows

Windows 3

kritisch
Ausführen eingeschleusten Codes

Windows,
DirectX

IE

kritisch
Ausführen eingeschleusten Codes

Windows,
Internet Explorer

Excel

kritisch
Ausführen eingeschleusten Codes

MS Office

Windows 4

hoch
Ausweitung von Berechtigungen

Windows, MSDTC

ISA

hoch
Programmabsturz (DoS)

Microsoft Forefront
Edge Security

Windows 5

mittel
Ausweitung von Berechtigungen

Windows

Microsoft Security Bulletin Advance Notification for April 2009

0 Kommentare zu diesem Artikel
154432