Microsoft will vier kritische Sicherheitslücken stopfen

[Burgerdri]

Am kommenden Dienstag ist wieder Zeit für den allmonatlichen Patchday des US-Softwareriesen Microsoft. Das Unternehmen hat am heutigen Abend schon vorab einen kleinen Ausblick gegeben, welche Sicherheitslücken dieses Mal gestopft werden. Sechs Patches hat Microsoft nach den derzeitigen Planungen im Juli vorgesehen, die mindestens ebenso viele Probleme beheben sollen.

Drei kritische Patches

Als kritisch deklariert werden drei Patches. Eines der Updates soll eine Sicherheitslücke im Office-Programm Excel beheben, während sich ein weiteres um ein allgemeines Windows-Problem kümmert. Auch eine Unsicherheit in der Net Framework-Applikation soll behoben werden. Als wichtig und damit mit der zweithöchsten Warnstufe versehen wurden zwei Patches für eine Schwachstelle im Office-Programm Publisher sowie im Betriebssystem Windows XP Professional. Von moderater Bedeutung ist ein Programmfehler im Betriebssystem Microsoft Vista eingestuft worden. Ende Juni hatten wir über eine ganze Flicken-Sammlung für das erst Ende Januar veröffentlichte Betriebssystem informiert.

Der Download der Sicherheitsupdates soll am kommenden Dienstag, 10. Juli, in den späten Abendstunden möglich sein. Dann können die Patches auch auf betroffenen Windows-Rechnern installiert werden. Dies wird wie immer manuell über die Microsoft-Update-Seite möglich sein oder automatisch über die Auto-Update-Funktion, die individuell eingestellt werden kann. Wie gewohnt informiert onlinekosten.de umgehend nach der Veröffentlichung detailliert über alle Updates.

Quelle:
http://www.dslteam.de/news/artikel/26144

[Burgerdri]

Der zweite Dienstag des Monats ist gekommen, es ist wieder Zeit für die Software-Flicken aus dem Hause Microsoft. Insgesamt sechs Patches wurden am Abend veröffentlicht, die insgesamt zehn Probleme beseitigen. Am vergangenen Donnerstag hatten wir bereits über die entsprechende Ankündigung des Softwareriesen berichtet. Diesmal sind drei Patches mit der höchsten Warnstufe "kritisch" deklariert, zwei Flicken erhielten die Einstufung "wichtig". Ein Software-Update gilt immerhin noch als "moderat".

Drei Flicken, sieben Probleme

Ein als "kritisch" eingestufter Patch (Security Bulletin MS07-040) schließt gleich drei Sicherheitslücken. Zwei Probleme traten auf Systemen mit der .NET Framework Applikation auf, ein weiteres wurde auf Servern mit ASP.NET gesichtet. Ebenfalls drei Probleme sind im Office-Programm Excel aufgetreten, die beim Öffnen einer bestimmten Datei zutage traten (Security Bulletin MS07-036). Beim dritten "kritischen" Patch (Security Bulletin MS07-039) werden Sicherheitsprobleme bei Windows 2000 Server und Windows Server 2003 beseitigt. So konnten beispielsweise Schadcodes eingeschleust werden und der Hacker die Kontrolle über das gesamte System erlangen. Bei Windows Server 2003 musste der Angreifer allerdings über gültige Anmeldeinformationen verfügen.

Eine "hohe" Warnstufe erhielt ein Software-Flicken (Security Bulletin MS07-037), der im Office-Programm Publisher Sicherheitsprobleme abstellt. Wurde eine bestimmte URL-Anforderung an eine Webseite gesendet, die über einen Internet Information Services (IIS) 5.1-Web Server unter Windows XP Professional Service Pack 2 gehostet wird, konnte ein Hacker die Kontrolle über das gesamte System erlangen. Damit das nicht mehr passiert, wurde für das betroffene Betriebssystem Windows XP Professional ein weiterer Patch (Security Bulletin MS07-041) mit "hoher" Bedeutung veröffentlicht.

Nur als "moderat" gilt ein Update, das eine Sicherheitslücke in der Windows Vista-Firewall schließt (Security Bulletin MS07-038). Angreifer konnten dadurch Informationen über das System ausspionieren.

Umgehende Installation empfohlen

Bei nahezu allen Sicherheitsproblemen sind besonders Benutzer in Mitleidenschaft gezogen, die mit weniger Berechtigungen als der Systemadministrator ausgestattet sind. Wie gewohnt stehen alle Security Bulletins des Monats Juli im Microsoft TechNet zur Verfügung. Alle Patches sollten auf den betroffenen Systemen schnellstmöglichst installiert werden. Die Updates stehen innerhalb der nächsten Stunden manuell über die Microsoft Update-Seite bereit. Bequemer ist allerdings der automatische Download über die Auto-Update-Funktion des Microsoft-Betriebssystems Windows.

Quelle:
http://www.dslteam.de/news/artikel/26188