Abo
  • Services:
Anzeige

Microsoft: Kritische Fehler - nicht nur unter Windows

Updates für Windows, Office (for Mac), VirtualPC und den Windows Media-Player

Sechs "kritische" und drei "wichtige" Sicherheits-Updates hat Microsoft zum August-Patchday veröffentlicht. Beseitigt werden vor allem Fehler in Windows und Office, einschließlich Office for Mac.

Der erste kritische Fehler (MS07-042) steckt in den XML Core Services, die Nutzer manuell einspielen können, die aber auch durch Microsoft Office 2007 installiert werden. Als Einfallstor dient der Internet Explorer, wobei sich mit entsprechend präparierten Webseiten Code mit den Rechten des eingeloggten Benutzers ausführen lässt. Betroffen sind praktisch alle aktuellen Windows-Versionen.

Anzeige

Der zweite kritische Fehler (MS07-043) im Bunde trifft vor allem Windows XP und Microsoft Office 2004 for Mac, nicht aber Windows Vista. Auch hier lassen sich über speziell präparierte Webseiten Angriffe ausführen, die in diesem Fall einen Fehler im Object Linking and Embedding (OLE) erzeugen, der es erlaubt, mit den Rechten des eingeloggten Nutzers Änderungen am System vorzunehmen.

Excel (MS07-044) hat eine Schwäche im Umgang mit fehlerhaften Dateien, worüber sich Code einschleusen lässt, der wiederum mit den Rechten des jeweiligen Nutzers ausgeführt wird. Betroffen ist hier vor allem Office 2000 mit Service Pack 3, bei neueren Versionen einschließlich Office 2004 for Mac stuft Microsoft dieses Update "nur" als wichtig ein.

Gleich drei kritische Fehler (MS07-045) stopft Microsoft mit einem Update für den Internet Explorer, der bei bestimmten Strings in CSS-Anweisungen aus dem Tritt kommt und das Ausführen fremden Codes erlaubt. Zudem setzt das Update ein Kill-Bit für diverse ActiveX-Objekte, die andernfalls zum Einschleusen von Code über den Internet Explorer ausgenutzt werden können, obwohl einige davon nie für die Nutzung im Internet Explorer vorgesehen waren. Betroffen sind vor allem ältere IE-Versionen, konkret IE 5.01 und 6 unter Windows XP. Bei IE 7 bzw. IE6 auf neueren Windows-Versionen nennt Microsoft diese Update nur wichtig, nicht kritisch.

Eine weitere kritische Sicherheitslücke (MS07-046) steckt in der "Graphics Rendering Engine" von Windows 2000, XP und Server 2003. Mit speziell präparierten Bildern lässt sich Code mit den Rechten des jeweiligen Nutzers ausführen, wenn dieser ein entsprechendes Bild, das z.B. als E-Mail-Anhang kommt, öffnet.

Ein Fehler (MS07-050) in der Vector Markup Language (VML) trifft den Internet Explorer 5.01, 6 und 7 unter Windows 2000, XP und Vista. Über eine Webseite oder HTML-E-Mail lässt sich ein Puffer-Überlauf erzeugen und so Code einschleusen.

Als "wichtig" deklariert Microsoft drei weitere Updates: eines für Virtual PC und Virtual Server (MS07-049), eines für den Umgang von Windows Vista mit RSS-Feeds (MS07-048) und eines für den Windows Media Player 7 bis 11 unter Windows 2000, XP und Vista.

Eine Übersicht der August-Updates von Microsoft findet sich im Microsoft Security Bulletin Summary for August 2007.


eye home zur Startseite
domdom 18. Aug 2007

DLL.EXE wird auf meinem PC als Fehlermeldung angezeigt und es gibt ein Microsoft-tool...

Zetaaaaaaaaaaaa... 18. Aug 2007

Zeta, das ist gelb und läuft 3 mal so schnell. Statt 6 Jahren lang 9 Stunden täglich zu...

Beowolf 15. Aug 2007

du versuchst lustig zusein oder? :x

2nd2 15. Aug 2007

Würde mich ehrlich gesagt nicht wundern wenn M$ irgendwann seine API aufweicht, damit...



Anzeige

Stellenmarkt
  1. Deutsche Post DHL Group, Köln
  2. Robert Bosch Start-up GmbH, Ludwigsburg
  3. ING-DiBa AG, Frankfurt
  4. ARRI Media GmbH, München


Anzeige
Blu-ray-Angebote
  1. für 1€ über Sky Ticket (via App auch auf Smartphone/Tablet, Apple TV, PS3, PS4, Xbox One...
  2. (u. a. Mad Max, Legend of Tarzan, Conjuring 2, San Andreas, Creed)
  3. 49,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Search Light

    Google testet schlanke Such-App

  2. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  3. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards

  4. Adblock Plus

    OLG München erklärt Werbeblocker für zulässig

  5. Streaming

    Netflix plant 7 Milliarden US-Dollar für eigenen Content ein

  6. Coffee Lake

    Core i3 als Quadcores und Core i5 als Hexacores

  7. Starcraft Remastered im Test

    Klick, klick, klick, klick, klick als wär es 1998

  8. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  9. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  10. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Workstation AMD bringt Radeon Pro WX 9100
  2. Grafikkarte Radeon RX Vega 64 kostet 500 US-Dollar
  3. Grafikkarte Erste Tests der Radeon Vega FE durchwachsen

  1. Re: sieht trotzdem ...

    JackIsBlack | 03:13

  2. Re: Na, geht doch

    2ge | 02:56

  3. ist doch logisch

    bernstein | 02:24

  4. Re: Deutschland auch ?

    tribal-sunrise | 02:18

  5. Re: "deutlich"

    SzSch | 02:17


  1. 17:02

  2. 15:55

  3. 15:41

  4. 15:16

  5. 14:57

  6. 14:40

  7. 14:26

  8. 13:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel