Original-URL des Artikels: https://www.golem.de/0806/60302.html    Veröffentlicht: 10.06.2008 23:25    Kurz-URL: https://glm.io/60302

Microsoft schließt kritische Sicherheitslücken

Lücken in Bluetooth, DirectX und im Internet Explorer erlauben Code-Ausführung

Insgesamt elf Sicherheitslücken schließt Microsoft zum Patchday im Juni 2008. Darunter sind kritische Sicherheitslücken im Bluetooth-Stack, beim Internet Explorer und in DirectX.

Eine nicht öffentlich an Microsoft gemeldete Sicherheitslücke im Bluetooth-Stack von Windows erlaubt es, Code auf fremden Systemen auszuführen. Nutzt ein Angreifer diese Lücke erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern, löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Der Patch zum MS-Security-Bulltin MS08-030 soll dies verhindern. Betroffen sind Windows XP und Windows Vista.

Gleich mehrere kritische Sicherheitslücken beseitigt Microsoft mit dem Sicherheitsupdate 950759. Eine vertraulich gemeldete Sicherheitslücke erlaubt ebenfalls eine Remotecodeausführung, sofern ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer besucht. Besonders kritisch ist der Fehler, wenn Nutzer als Administrator im Internet unterwegs sind. Ein öffentlich gemeldetes Problem kann zudem zur Offenlegung von Informationen führen.

Der kumulative Patch korrigiert Fehler im Internet Explorer 6 Service Pack 1 unter Microsoft Windows 2000 Service Pack 4, im Internet Explorer 6 unter Windows XP und im Internet Explorer 7 unter Windows XP und Windows Vista.

Auch zwei Fehler in DirectX erlauben es, fremden Code auf Windows-Systemen auszuführen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet. Ein Angreifer, dem es gelingt eine dieser Sicherheitslücken auszunutzen, kann vollständige Kontrolle über das betroffene System erlangen. Betroffen sind Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008. Der Patch 951698 ändert die Art und Weise, wie DirectX Dateien der Formate MJPEG und SAMI verarbeitet und beseitigt das Problem damit.

Neben den schon genannten Bereichen stehen auch Patches für WINS, Active Directory und PGM bereit. Alle einzelnen Patches führt Microsoft im Security Bulletin Summary für Juni 2008 auf.  (ji)


Verwandte Artikel:
Security: Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein   
(29.01.2018, https://glm.io/132445 )
Microsoft schließt drei Windows-Sicherheitslücken   
(09.01.2008, https://glm.io/56898 )
Security: Kopierschutz von Microsofts UWP ist nicht mehr unknackbar   
(16.02.2018, https://glm.io/132816 )
Offenes Sicherheitsloch im Internet Explorer   
(16.05.2008, https://glm.io/59746 )
Inoffizieller URI-Patch mit gefährlichem Fehler   
(18.10.2007, https://glm.io/55493 )

Links zum Artikel:
Microsoft: http://www.microsoft.de
Microsoft - Security Bulletin MS08-030: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-030.mspx
Microsoft - Security Bulletin MS08-031: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-031.mspx
Microsoft - Security Bulletin MS08-032: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-032.mspx
Microsoft - Security Bulletin MS08-033: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-033.mspx
Microsoft - Security Bulletin MS08-034: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-034.mspx
Microsoft - Security Bulletin MS08-035: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-035.mspx
Microsoft - Security Bulletin MS08-036: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-036.mspx
Microsoft (.com): http://www.microsoft.com

© 1997–2020 Golem.de, https://www.golem.de/