Abo
  • Services:

Microsoft: Kritische Fehler - nicht nur unter Windows

Updates für Windows, Office (for Mac), VirtualPC und den Windows Media-Player

Sechs "kritische" und drei "wichtige" Sicherheits-Updates hat Microsoft zum August-Patchday veröffentlicht. Beseitigt werden vor allem Fehler in Windows und Office, einschließlich Office for Mac.

Artikel veröffentlicht am ,

Der erste kritische Fehler (MS07-042) steckt in den XML Core Services, die Nutzer manuell einspielen können, die aber auch durch Microsoft Office 2007 installiert werden. Als Einfallstor dient der Internet Explorer, wobei sich mit entsprechend präparierten Webseiten Code mit den Rechten des eingeloggten Benutzers ausführen lässt. Betroffen sind praktisch alle aktuellen Windows-Versionen.

Stellenmarkt
  1. TE Connectivity Germany GmbH, Feuchtwangen
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach

Der zweite kritische Fehler (MS07-043) im Bunde trifft vor allem Windows XP und Microsoft Office 2004 for Mac, nicht aber Windows Vista. Auch hier lassen sich über speziell präparierte Webseiten Angriffe ausführen, die in diesem Fall einen Fehler im Object Linking and Embedding (OLE) erzeugen, der es erlaubt, mit den Rechten des eingeloggten Nutzers Änderungen am System vorzunehmen.

Excel (MS07-044) hat eine Schwäche im Umgang mit fehlerhaften Dateien, worüber sich Code einschleusen lässt, der wiederum mit den Rechten des jeweiligen Nutzers ausgeführt wird. Betroffen ist hier vor allem Office 2000 mit Service Pack 3, bei neueren Versionen einschließlich Office 2004 for Mac stuft Microsoft dieses Update "nur" als wichtig ein.

Gleich drei kritische Fehler (MS07-045) stopft Microsoft mit einem Update für den Internet Explorer, der bei bestimmten Strings in CSS-Anweisungen aus dem Tritt kommt und das Ausführen fremden Codes erlaubt. Zudem setzt das Update ein Kill-Bit für diverse ActiveX-Objekte, die andernfalls zum Einschleusen von Code über den Internet Explorer ausgenutzt werden können, obwohl einige davon nie für die Nutzung im Internet Explorer vorgesehen waren. Betroffen sind vor allem ältere IE-Versionen, konkret IE 5.01 und 6 unter Windows XP. Bei IE 7 bzw. IE6 auf neueren Windows-Versionen nennt Microsoft diese Update nur wichtig, nicht kritisch.

Eine weitere kritische Sicherheitslücke (MS07-046) steckt in der "Graphics Rendering Engine" von Windows 2000, XP und Server 2003. Mit speziell präparierten Bildern lässt sich Code mit den Rechten des jeweiligen Nutzers ausführen, wenn dieser ein entsprechendes Bild, das z.B. als E-Mail-Anhang kommt, öffnet.

Ein Fehler (MS07-050) in der Vector Markup Language (VML) trifft den Internet Explorer 5.01, 6 und 7 unter Windows 2000, XP und Vista. Über eine Webseite oder HTML-E-Mail lässt sich ein Puffer-Überlauf erzeugen und so Code einschleusen.

Als "wichtig" deklariert Microsoft drei weitere Updates: eines für Virtual PC und Virtual Server (MS07-049), eines für den Umgang von Windows Vista mit RSS-Feeds (MS07-048) und eines für den Windows Media Player 7 bis 11 unter Windows 2000, XP und Vista.

Eine Übersicht der August-Updates von Microsoft findet sich im Microsoft Security Bulletin Summary for August 2007.



Anzeige
Hardware-Angebote
  1. und 4 Spiele gratis erhalten
  2. täglich neue Deals bei Alternate.de
  3. und 20€ Steam-Guthaben geschenkt bekommen

domdom 18. Aug 2007

DLL.EXE wird auf meinem PC als Fehlermeldung angezeigt und es gibt ein Microsoft-tool...

Zetaaaaaaaaaaaa... 18. Aug 2007

Zeta, das ist gelb und läuft 3 mal so schnell. Statt 6 Jahren lang 9 Stunden täglich zu...

Beowolf 15. Aug 2007

du versuchst lustig zusein oder? :x

2nd2 15. Aug 2007

Würde mich ehrlich gesagt nicht wundern wenn M$ irgendwann seine API aufweicht, damit...


Folgen Sie uns
       


Hasselblad X1D und Fujifilm GFX 50S - Test

Im analogen Zeitalter waren Mittelformatkameras meist recht klobige Geräte, die vor allem Profis Vorteile boten. Einige davon sind im Zeitalter der Digitalfotografie obsolet. In Sachen Bildqualität sind Mittelformatkameras aber immer noch ganz weit vorn, wie wir beim Test der Fujifilm GFX 50S und Hasselblad X1D herausgefunden haben.

Hasselblad X1D und Fujifilm GFX 50S - Test Video aufrufen
Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  2. Battlefield 5 Schatzkisten und Systemanforderungen
  3. Battlefield 5 Zweiter Weltkrieg mit Sprengkraft

Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  2. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge
  3. VR-Brillen Google experimentiert mit Lichtfeldfotografie

    •  /