Patches für Internet Explorer und Windows Media Player
Mit einem Schlag korrigiert ein Sammel-Patch für den Internet Explorer 5.x und 6.x(öffnet im neuen Fenster) gleich vier Sicherheitslücken in Microsofts Browser. Bei der Verarbeitung von Skriptfehlern tritt ein Problem auf, so dass der Systemspeicher durcheinander geraten kann. Gleiches tritt auf, wenn ein DHTML-Skript auf falsch erstellte Elemente stößt, so dass beide Lecks zum Ausführen schadhaften Programmcodes missbraucht werden können.
Zwei weitere Sicherheitslecks im Internet Explorer können zum Ausspionieren von Informationen genutzt werden, weil Angreifer Zugriff auf die temporären Internetdateien erlangen. In einem Fall kann der Fehler durch eine Drag-and-Drop-Operation hervorgerufen werden, während im anderen Fall ein Fehler bei der Verarbeitung des Object-Tags zuschlägt. In allen Fällen muss ein Opfer nur zum Öffnen einer entsprechend manipulierten Webseite gebracht werden. Der Internet Explorer 7 ist nicht von diesen vier Sicherheitslecks betroffen.
Das Windows-Adressbuch in Outlook Express weist einen Fehler auf, der einem Angreifer eine umfassende Kontrolle über ein anderes System verschaffen kann, wenn dieser sein Opfer dazu bringt, eine präparierte Adressbuch-Datei zu öffnen. Ein Patch(öffnet im neuen Fenster) für Windows 2000, XP und Windows Server 2003 korrigiert den Fehler.
Zudem korrigiert Microsoft mit einem Patch(öffnet im neuen Fenster) zwei Sicherheitslecks im Windows Media Player, die Angreifer zum Ausführen von Code verwenden können. Bei der Verarbeitung von ASF- und ASX-Dateien kommt der Windows Media Player durcheinander, wenn Opfer entsprechend manipulierte Dateien öffnen. Damit korrigiert Microsoft nur ein in diesem Monat bekannt gewordenes Sicherheitsloch . Zwei Sicherheitslecks in Word bleiben weiter offen, obgleich in beiden Fällen bereits Schadcode im Internet gesichtet wurde .
Ein weiteres Sicherheitsleck betrifft nur Windows 2000 und kann dort zum Ausführen beliebigen Codes missbraucht werden. Der Fehler tritt in den Remote-Installationsdiensten auf und kann durch eine manipulierte Datei hervorgerufen werden. Ein Patch(öffnet im neuen Fenster) soll das Sicherheitsloch schließen.
Ein ungeprüfter Puffer im SNMP-Dienst verhilft Angreifern zu einer kompletten Kontrolle über ein fremdes System, indem eine manipulierte Nachricht an den Dienst geschickt wird. Mit einem Patch(öffnet im neuen Fenster) soll der Fehler in Windows 2000, XP und Windows Server 2003 beseitigt werden. Windows Vista ist von dem Problem nicht betroffen.
Ein weiteres Sicherheitsloch in Windows XP und Windows Server 2003 verschafft einem Fremden mehr Rechte, wenn dieser sich einen Fehler bei der Verarbeitung und Verwaltung der Dateiaufstellungen durch das Client/Server-Runtime-Subsystem zunutze macht. Dazu muss ein Angreifer lokal am entsprechenden System angemeldet sein. Ein bereitgestellter Sicherheits-Patch(öffnet im neuen Fenster) soll diesen Fehler ausmerzen.
In Visual Studio 2005 steckt ein Sicherheitsleck, über das sich mit Hilfe einer manipulierten Webseite beliebiger Programmcode ausführen lässt. Der Fehler steckt im ActiveX-Steuerelement "WMI Object Broker" und wird dadurch verursacht, dass Steuerelemente nicht korrekt geprüft werden. Ein Patch für Visual Studio 2005(öffnet im neuen Fenster) soll den Fehler korrigieren.
Winboard.org bietet bereits inoffizielle Update-Pakete(öffnet im neuen Fenster) für Windows XP mit Service Pack 1 oder 2, für Windows XP in der 64-Bit-Ausführung sowie für Windows Server 2003 mit Service Pack 1 zum Download an. Diese stehen als Upgrade und als Vollversion bereit. Das Update-Paket für Windows XP mit Service Pack 2 gibt es auch in einer englischen Sprachversion. Patch-Pakete für Windows 2000 folgen in Kürze und es wird dann auch ein CD-Image mit den Sammel-Patch geben. Auch Winhelpline.de bietet Patch-Pakete zum Download(öffnet im neuen Fenster) , die derzeit für Windows 2000 und Windows Server 2003 zu haben sind. Die Patch-Pakete für Windows XP werden wohl später folgen. In Kürze wird auch WinFuture.de(öffnet im neuen Fenster) mit einem Sammel-Patch für Windows XP nachziehen.