• IT-Karriere:
  • Services:

Microsofts Patch-Day schließt 18 Sicherheitslücken

Schwere Sicherheitslecks im Internet Explorer 7 und in Office 2007

Am Patch-Day für den Monat Mai 2007 bringt Microsoft - wie erwartet - einen Patch, der ein Sicherheitsloch im Windows Server schließt. Außerdem beseitigt Redmond fünf schwere Sicherheitslücken im Internet Explorer, sieben gefährliche Sicherheitslücken in Microsofts Office-Paket sowie Fehler im Exchange-Server und in Microsofts CAPICOM.

Artikel veröffentlicht am ,

Das als schwerwiegend eingestufte Sicherheitsloch im Windows Server wurde bereits Mitte April 2007 entdeckt. Und seit rund drei Wochen verbreitet sich ein Wurm, der das Sicherheitsleck ausnutzt. Über das RPC-Sicherheitsloch kann ein Angreifer beliebigen Programmcode ausführen und sich so eine umfassende Kontrolle über ein fremdes System verschaffen. Ein Patch für Windows Server 2000 sowie 2003 soll den Fehler nun korrigieren.

Stellenmarkt
  1. BUCS IT GmbH, Wuppertal
  2. über Allgeier Experts Pro GmbH, Bremen

Mit einem Sammel-Patch für den Internet Explorer korrigiert Microsoft gleich fünf unterschiedliche Fehler in dem Browser. Alle fünf Sicherheitslücken erlauben eine Ausführung beliebigen Programmcodes und schlagen auch im aktuellen Internet Explorer 7 zu.

Ein Patch für Microsofts Office-Paket kümmert sich um ein Sicherheitsleck bei der Verarbeitung von Zeichnungsobjekten. Diese Fehler stecken auch im neuen Office 2007. Über manipulierte Office-Dateien lässt sich so beliebiger Programmcode ausführen. Diese Folge haben gleich drei Sicherheitslecks in der Textverarbeitung Word, die bei der Analyse von RTF-Dokumenten, beim Streamen von Word-Dateien sowie bei der Verarbeitung von Word-Dokumenten innerhalb eines Arrays auftreten. Ein Patch für Word soll diese drei Sicherheitslücken schließen. Word 2007 soll diesen Fehler nicht enthalten.

Mit einem weiteren Office-Patch schließt Microsoft drei Sicherheitslücken in der Tabellenkalkulation Excel, wobei auch Excel 2007 betroffen ist. Über alle drei Sicherheitslöcher können Angreifer beliebigen Programmcode ausführen, indem einem Opfer eine entsprechend präparierte Excel-Datei untergeschoben wird. Die Fehler liegen in der Verarbeitung von BIFF- sowie Filter-Datensätzen und im Umgang mit Schriftarten.

Im Exchange Server wurden vier neue Sicherheitslücken entdeckt, die zum Ausführen beliebigen Programmcodes missbraucht werden können. Ein Patch für den Exchange Server 2000, 2003 sowie 2007 soll diese Sicherheitslöcher schließen. Ein weiterer Sicherheits-Patch schließt einen Fehler in Microsofts Kryptografie-API des COM-Modells (CAPICOM), über den Angreifer die Abarbeitung von Zertifikaten zur Ausführung von Code missbrauchen können. Der Fehler soll in allen Microsoft-Produkten stecken, die CAPICOM verwenden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 249€ (Vergleichspreis 277,99€)

Karl-Heinz 10. Mai 2007

Vermutlich wurde Sharepoint als Sicherheitslücke erkannt und wird dementsprechend nicht...

me2 09. Mai 2007

Nachtrag: Zwei Updates mit einmal drei und einmal fünf Vulnerabilities. /me

localhost 09. Mai 2007

Du brauchst einen Hotfix, Troll.

void 09. Mai 2007

Schön dass Du es einsiehst, Selbsterkenntnis ist der erste Schritt zur Besserung

speichellecker 09. Mai 2007

nein. er meint das schon so - schliesslich bekommt man mit firefox und adblock-plus...


Folgen Sie uns
       


Digitale Assistenten singen Weihnachtslieder (ohne Signalworte)

Wir haben Siri, den Google Assistant und Alexa aufgefordert, uns zu Weihnachten etwas vorzusingen.

Digitale Assistenten singen Weihnachtslieder (ohne Signalworte) Video aufrufen
Verschlüsselung: Ist die Crypto AG wirklich Geschichte?
Verschlüsselung
Ist die Crypto AG wirklich Geschichte?

Der Fall der Crypto AG wirbelt in der Schweiz immer noch Staub auf. In Deutschland hingegen ist es auffallend still.
Eine Analyse von Christiane Schulzki-Haddouti

  1. Schweizer Crypto AG Wie BND und CIA eine Verschlüsselungsfirma hackten
  2. Bundesverfassungsgericht Was darf ein deutscher Auslandsgeheimdienst?
  3. Gerichtsverfahren Bundesregierung verteidigt Auslandsspionage des BND

Indiegames-Rundschau: Einmal durchspielen in 400 Tagen
Indiegames-Rundschau
Einmal durchspielen in 400 Tagen

Im Indiegame The Longing warten wir 400 Tage in Echtzeit, in Broken Lines kämpfen wir im Zweiten Weltkrieg und Avorion schickt uns ins Universum.
Von Rainer Sigl

  1. A Maze Berliner Indiegames-Festival sucht Unterstützer
  2. Spielebranche Überleben in der Indiepocalypse
  3. Ancestors im Test Die Evolution als Affenzirkus

Coronavirus: Spiele statt Schule
Coronavirus
Spiele statt Schule

Wer wegen des Coronavirus mit Kindern zu Hause ist, braucht einen spannenden Zeitvertreib. Unser Autor - selbst Vater - findet: Computerspiele können ein sinnvolles Angebot sein. Vorausgesetzt, man wählt die richtigen.
Von Rainer Sigl

  1. Coronavirus Funktion zur Netflix-Drosselung war längst geplant
  2. Coronakrise China will Elektroautoquote vorübergehend lockern
  3. Corona-Krise Palantir könnte Pandemie-Daten in Europa auswerten

    •  /