Microsoft: Elf Patches schließen 19 Sicherheitslücken

Ein Sammelpatch für den Internet Explorer 5 bis 7 beseitigt gleich sechs Sicherheitslöcher, von denen fünf zur Ausführung von schadhaftem Programmcode missbraucht werden können. Von diesen fünf Sicherheitslecks können wiederum drei auch zum Zugriff auf vertrauliche Informationen verwendet werden. Das sechste Sicherheitsloch im Internet Explorer kann einem Angreifer den Einblick in vertrauliche Daten gewähren. Zur Ausnutzung aller sechs Sicherheitslücken muss ein Angreifer sein Opfer dazu verleiten, eine entsprechend präparierte Webseite zu öffnen.

In diversen Excel-Versionen wurden drei Sicherheitslücken gefunden, die allesamt als gefährlich eingestuft wurden. Mit Hilfe manipulierter Excel-Dateien kann ein Angreifer beliebigen Programmcode ausführen. Mit einem Patch wird der Fehler in Excel 2000, 2002, 2003, 2007 sowie Excel für Mac 2004 und 2008 sowie im Excel Viewer geschlossen, verspricht Microsoft.

Die Active-Directory-Implementierung von Windows 2000 weist einen Fehler auf, den Angreifer zum Ausführen von schadhaften Code ausnutzen können. Dazu müssen sie speziell gestaltete LDAP-Pakete an ein verwundbares System schicken. Ein Patch für Windows 2000 beseitigt dieses Sicherheitsloch.

In Microsofts Host Integration Server 2000, 2004 und 2006 kann ebenfalls beliebiger Programmcode ausgeführt werden. Die Ursache dafür ist ein Fehler bei der Verarbeitung von RPC-Anforderungen, die es einem Angreifer erlaubt, eine eigentlich notwendige Authentifizierung zu umgehen. Mit dem veröffentlichten Patch soll der Fehler korrigiert werden.