Microsoft will vier kritische Sicherheitslücken stopfen
Microsoft will vier kritische Sicherheitslücken stopfen
Schwachstellen betreffen unter anderem den Internet Explorer
Mit schöner Regelmäßigkeit naht Microsofts Patchday: Am kommenden Dienstag, dem 12. Juni, ist es wieder soweit. Laut Microsoft Security Bulletin Advance Notification for June 2007 will der Softwarekonzern mit den Patches neben vier kritischen eine "wichtige" sowie eine "moderate" Sicherheitslücke schließen.
Dabei betreffen die Hälfte der kritischen Lücken Windows 2000 bis 2003. Sie lassen sich von Angreifern nutzen, um fremden Programmcode auszuführen. Auch im Internet Explorer und in Outlook Express finden sich Schwachstellen, über die fremder Code ausgeführt werden kann. Der von Microsoft als "wichtig" gekennzeichnete Fehler findet sich in Viso, das "moderate" Sicherheitsleck steckt in Windows Vista.
Quelle zdnet
Patchday: Sechs Updates von Microsoft
Am kommenden Dienstag ist wieder Zeit für den allmonatlichen Patchday des US-Softwareriesen Microsoft. Das Unternehmen hat am heutigen Abend schon vorab einen kleinen Ausblick gegeben, welche Sicherheitslücken dieses Mal gestopft werden. Sechs Patches hat Microsoft nach den derzeitigen Planungen im Juli vorgesehen, die mindestens ebenso viele Probleme beheben sollen.
Drei kritische Patches
Als kritisch deklariert werden drei Patches. Eines der Updates soll eine Sicherheitslücke im Office-Programm Excel beheben, während sich ein weiteres um ein allgemeines Windows-Problem kümmert. Auch eine Unsicherheit in der Net Framework-Applikation soll behoben werden. Als wichtig und damit mit der zweithöchsten Warnstufe versehen wurden zwei Patches für eine Schwachstelle im Office-Programm Publisher sowie im Betriebssystem Windows XP Professional. Von moderater Bedeutung ist ein Programmfehler im Betriebssystem Microsoft Vista eingestuft worden. Ende Juni hatten wir über eine ganze Flicken-Sammlung für das erst Ende Januar veröffentlichte Betriebssystem informiert.
Der Download der Sicherheitsupdates soll am kommenden Dienstag, 10. Juli, in den späten Abendstunden möglich sein. Dann können die Patches auch auf betroffenen Windows-Rechnern installiert werden. Dies wird wie immer manuell über die Microsoft-Update-Seite möglich sein oder automatisch über die Auto-Update-Funktion, die individuell eingestellt werden kann. Wie gewohnt informiert onlinekosten.de umgehend nach der Veröffentlichung detailliert über alle Updates.
Quelle:
http://www.dslteam.de/news/artikel/26144
Patchday: Microsoft schließt zehn Sicherheitslücken
Der zweite Dienstag des Monats ist gekommen, es ist wieder Zeit für die Software-Flicken aus dem Hause Microsoft. Insgesamt sechs Patches wurden am Abend veröffentlicht, die insgesamt zehn Probleme beseitigen. Am vergangenen Donnerstag hatten wir bereits über die entsprechende Ankündigung des Softwareriesen berichtet. Diesmal sind drei Patches mit der höchsten Warnstufe "kritisch" deklariert, zwei Flicken erhielten die Einstufung "wichtig". Ein Software-Update gilt immerhin noch als "moderat".
Drei Flicken, sieben Probleme
Ein als "kritisch" eingestufter Patch (Security Bulletin MS07-040) schließt gleich drei Sicherheitslücken. Zwei Probleme traten auf Systemen mit der .NET Framework Applikation auf, ein weiteres wurde auf Servern mit ASP.NET gesichtet. Ebenfalls drei Probleme sind im Office-Programm Excel aufgetreten, die beim Öffnen einer bestimmten Datei zutage traten (Security Bulletin MS07-036). Beim dritten "kritischen" Patch (Security Bulletin MS07-039) werden Sicherheitsprobleme bei Windows 2000 Server und Windows Server 2003 beseitigt. So konnten beispielsweise Schadcodes eingeschleust werden und der Hacker die Kontrolle über das gesamte System erlangen. Bei Windows Server 2003 musste der Angreifer allerdings über gültige Anmeldeinformationen verfügen.
Eine "hohe" Warnstufe erhielt ein Software-Flicken (Security Bulletin MS07-037), der im Office-Programm Publisher Sicherheitsprobleme abstellt. Wurde eine bestimmte URL-Anforderung an eine Webseite gesendet, die über einen Internet Information Services (IIS) 5.1-Web Server unter Windows XP Professional Service Pack 2 gehostet wird, konnte ein Hacker die Kontrolle über das gesamte System erlangen. Damit das nicht mehr passiert, wurde für das betroffene Betriebssystem Windows XP Professional ein weiterer Patch (Security Bulletin MS07-041) mit "hoher" Bedeutung veröffentlicht.
Nur als "moderat" gilt ein Update, das eine Sicherheitslücke in der Windows Vista-Firewall schließt (Security Bulletin MS07-038). Angreifer konnten dadurch Informationen über das System ausspionieren.
Umgehende Installation empfohlen
Bei nahezu allen Sicherheitsproblemen sind besonders Benutzer in Mitleidenschaft gezogen, die mit weniger Berechtigungen als der Systemadministrator ausgestattet sind. Wie gewohnt stehen alle Security Bulletins des Monats Juli im Microsoft TechNet zur Verfügung. Alle Patches sollten auf den betroffenen Systemen schnellstmöglichst installiert werden. Die Updates stehen innerhalb der nächsten Stunden manuell über die Microsoft Update-Seite bereit. Bequemer ist allerdings der automatische Download über die Auto-Update-Funktion des Microsoft-Betriebssystems Windows.
Quelle:
http://www.dslteam.de/news/artikel/26188