Sicherheits-Patches für Windows und Office
Microsoft beseitigt nun endlich das seit Ende September 2006 bekannte Sicherheitsloch im Internet Explorer, worüber Angreifer beliebigen Programmcode ausführen können. Der Fehler steckt im ActiveX-Control "WebViewFolderIcon" und wird von Microsoft als kritisch eingestuft. Durch die Veröffentlichung des Patches(öffnet im neuen Fenster) wurde bekannt, dass auch der Windows Explorer von dem Sicherheitsrisiko betroffen ist und nicht nur der Internet Explorer.
Ein weiteres Windows-Sicherheitsloch steckt im "Object Packager" und gestattet einem Angreifer ebenfalls die Ausführung beliebigen Programmcodes. Zur Ausnutzung der Sicherheitslücke muss ein Opfer eine .rtf-Datei öffnen, anschließend auf ein eingebettetes Objekt innerhalb der Datei klicken und schließlich mehrere irreführende Dialogfelder bestätigen. Der damit verbundene Aufwand hat Microsoft veranlasst, das Sicherheitsrisiko nur als mittelschwer einzustufen. Ein Patch für Windows XP und Windows Server 2003 steht zum Download(öffnet im neuen Fenster) bereit. Windows 2000 mit Service Pack 4 ist von dem Problem nicht betroffen.
Zwei Sicherheitslücken schlummern in Microsofts XML Core Services und treten zudem bei der XSLT-Verarbeitung auf. Auch hierüber können Angreifer beliebigen Programmcode ausführen, indem sie eine speziell gestaltete Webseite bereitstellen. Ein Patch(öffnet im neuen Fenster) soll diese beiden Sicherheitslecks schließen.
Zudem korrigiert Microsoft Fehler in Windows, über die Angreifer Denial-of-Service-Attacken ausführen können. Gleich zwei Lecks(öffnet im neuen Fenster) betreffen den Server-Dienst von Windows 2000, XP und Windows Server 2003, während drei Fehler(öffnet im neuen Fenster) in TCP/IP IPv6 von Windows XP und Windows Server 2003 stecken. Ferner gestattet ein Sicherheitsloch im .NET Framework 2.0(öffnet im neuen Fenster) einem Angreifer den Zugriff auf vertrauliche Informationen.
Mit vier verschiedenen Patches für Microsofts Office-Paket werden jeweils vier Sicherheitslecks in den betroffenen Komponenten geschlossen. Über die 16 Sicherheitslöcher in der Office-Software können Angreifer beliebigen Programmcode einschleusen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Zum Ausnutzen der Sicherheitslücken braucht ein Opfer nur zum Öffnen eines entsprechend präparierten Dokuments gebracht zu werden.
Ein Patch kümmert sich um vier Lecks in PowerPoint(öffnet im neuen Fenster), einen Patch gibt es für Excel(öffnet im neuen Fenster) und ein weiterer Patch gilt vier Sicherheitslecks in Word(öffnet im neuen Fenster). Ein vierter Patch korrigiert schließlich vier Fehler in allen Office-Komponenten und steht ebenfalls zum Download(öffnet im neuen Fenster) bereit.
Mit dem Patch-Day im Oktober 2006 endet der Support für Windows XP mit Service Pack 1, so dass Microsoft letztmalig Sicherheits-Patches dafür veröffentlichen wird. Nutzer sind daher dazu aufgerufen, auf das Service Pack 2 von Windows XP zu wechseln.
Die Webseite WinFuture.de stellt bereits ein inoffizielles Patch-Paket für Windows XP mit Service Pack 2(öffnet im neuen Fenster) zum Download bereit. WinBoard.org bietet Patch-Sammlungen(öffnet im neuen Fenster) für Windows XP mit Service Pack 1 und 2 an. Die Patch-Pakete für die übrigen Windows-Versionen will WinBoard.org im Laufe der Woche veröffentlichen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.