Der zweite Dienstag des Monats ist gekommen, es ist wieder Zeit für die Software-Flicken aus dem Hause Microsoft. Insgesamt sechs Patches wurden am Abend veröffentlicht, die insgesamt zehn Probleme beseitigen. Am vergangenen Donnerstag hatten wir bereits über die entsprechende Ankündigung des Softwareriesen berichtet. Diesmal sind drei Patches mit der höchsten Warnstufe "kritisch" deklariert, zwei Flicken erhielten die Einstufung "wichtig". Ein Software-Update gilt immerhin noch als "moderat".
Drei Flicken, sieben Probleme
Ein als "kritisch" eingestufter Patch (Security Bulletin MS07-040) schließt gleich drei Sicherheitslücken. Zwei Probleme traten auf Systemen mit der .NET Framework Applikation auf, ein weiteres wurde auf Servern mit ASP.NET gesichtet. Ebenfalls drei Probleme sind im Office-Programm Excel aufgetreten, die beim Öffnen einer bestimmten Datei zutage traten (Security Bulletin MS07-036). Beim dritten "kritischen" Patch (Security Bulletin MS07-039) werden Sicherheitsprobleme bei Windows 2000 Server und Windows Server 2003 beseitigt. So konnten beispielsweise Schadcodes eingeschleust werden und der Hacker die Kontrolle über das gesamte System erlangen. Bei Windows Server 2003 musste der Angreifer allerdings über gültige Anmeldeinformationen verfügen.
Eine "hohe" Warnstufe erhielt ein Software-Flicken (Security Bulletin MS07-037), der im Office-Programm Publisher Sicherheitsprobleme abstellt. Wurde eine bestimmte URL-Anforderung an eine Webseite gesendet, die über einen Internet Information Services (IIS) 5.1-Web Server unter Windows XP Professional Service Pack 2 gehostet wird, konnte ein Hacker die Kontrolle über das gesamte System erlangen. Damit das nicht mehr passiert, wurde für das betroffene Betriebssystem Windows XP Professional ein weiterer Patch (Security Bulletin MS07-041) mit "hoher" Bedeutung veröffentlicht.
Nur als "moderat" gilt ein Update, das eine Sicherheitslücke in der Windows Vista-Firewall schließt (Security Bulletin MS07-038). Angreifer konnten dadurch Informationen über das System ausspionieren.
Umgehende Installation empfohlen
Bei nahezu allen Sicherheitsproblemen sind besonders Benutzer in Mitleidenschaft gezogen, die mit weniger Berechtigungen als der Systemadministrator ausgestattet sind. Wie gewohnt stehen alle Security Bulletins des Monats Juli im Microsoft TechNet zur Verfügung. Alle Patches sollten auf den betroffenen Systemen schnellstmöglichst installiert werden. Die Updates stehen innerhalb der nächsten Stunden manuell über die Microsoft Update-Seite bereit. Bequemer ist allerdings der automatische Download über die Auto-Update-Funktion des Microsoft-Betriebssystems Windows.
Quelle:
http://www.dslteam.de/news/artikel/26188
Zitieren