Juni-Patchday: Microsoft schließt zehn Sicherheitslücken
Updates beheben kritische Fehler in Bluetooth, DirectX und Internet Explorer
Am Juni-Patchday hat Microsoft sieben Sicherheitsupdates veröffentlicht, die insgesamt zehn Lücken schließen. Die Fixes für den Bluetooth Stack, den Internet Explorer und DirectX stufte das Unternehmen als kritisch ein, die Updates für WINS, Active Directory und Pragmatic General Multicast als wichtig und die Kill Bits für zwei ActiveX Controls als moderat.
Mit dem Bulletin MS08-030 schließt Microsoft eine Lücke im Bluetooth Stack unter Windows XP und Windows Vista, durch die ein Angreifer beliebigen Schadcode auf einem System ausführen kann. Das kumulative Sicherheitsupdate MS08-031 für den Internet Explorer schließt zwei Lücken in allen unterstützten Versionen von Windows. Zum einen besteht eine Schwachstelle bei der Behandlung von HTML-Objekten, die zu einem Speicherfehler führen kann, zum anderen können bestimmte Request-Header zum Auslesen von Daten missbraucht werden.
MS08-033 behebt zwei Schwachstellen in DirectX, die beim Dekodieren von MJPEG-Dateien im AVI- oder ASF-Format oder im Zusammenhang mit Untertiteln im SAMI-Format auftreten. Über manipulierte Dateien dieser Formate kann ein Angreifer beliebigen Code auf einem ungepatchten System ausführen.
Über den Fehler in WINS, der im Sicherheitsbulletin MS08-034 beschrieben wird, kann ein lokaler Nutzer seine Rechte unter Windows Server 2000 oder Windows Server 2003 ausweiten. Die Sicherheitslücke im Active Directory, die mit dem Update MS08-035 geschlossen wird, sowie die beiden Fehler in PGM (MS08-036) können mittels eines Denial-of-Service-Angriffs ausgenutzt werden. Betroffen sind jeweils die Serverbetriebsysteme von Microsoft sowie Windows XP.
Mit dem als moderat eingestuften Sicherheitsupdate MS08-032 setzt Microsoft ein Kill Bit für zwei ActiveX Controls. Das erste Kill Bit betrifft die Spracherkennung unter Windows. Zusätzlich setzt Microsoft ein Kill Bit für ein ActiveX Control von BackWeb, das zum Logitech Desktop Manager gehört.
Wie jeden Monat bietet Microsoft auch eine überarbeitete Version des Windows-Tools zum Entfernen bösartiger Software an. Die Spam-Filter für Outlook und Windows Mail hat der Softwarehersteller ebenfalls aktualisiert.
Quelle zdnet
Zitieren