Microsoft will vier kritische Sicherheitslücken stopfen

[fritzmuellerde]

Microsoft will vier kritische Sicherheitslücken stopfen
Schwachstellen betreffen unter anderem den Internet Explorer

Mit schöner Regelmäßigkeit naht Microsofts Patchday: Am kommenden Dienstag, dem 12. Juni, ist es wieder soweit. Laut Microsoft Security Bulletin Advance Notification for June 2007 will der Softwarekonzern mit den Patches neben vier kritischen eine "wichtige" sowie eine "moderate" Sicherheitslücke schließen.

Dabei betreffen die Hälfte der kritischen Lücken Windows 2000 bis 2003. Sie lassen sich von Angreifern nutzen, um fremden Programmcode auszuführen. Auch im Internet Explorer und in Outlook Express finden sich Schwachstellen, über die fremder Code ausgeführt werden kann. Der von Microsoft als "wichtig" gekennzeichnete Fehler findet sich in Viso, das "moderate" Sicherheitsleck steckt in Windows Vista.

Quelle zdnet

[Burgerdri]

Remote-Funktionen bereiten Microsoft Probleme 13.06.2007


Microsoft hat wie zuvor angekündigt im Rahmen seines allmonatlichen Patch-Days ein Sicherheits-Update zur Verfügung gestellt, welches mehrere kritische sowie weniger schwerwiegende Sicherheitslücken schließen soll. Insgesamt wurden dieses Mal sechs Patches im Update zur Verfügung gestellt.
Wie üblich wird dieses allen Nutzern, die die Windows-Update-Funktion aktiviert haben, automatisch zugestellt. Die Updates können aber auch manuell bei Microsofts Sicherheitsportal TechNet oder von den Downloadseiten des Herstellers heruntergeladen werden. TechNet ist jedoch sicherlich der einfachere und direktere Weg. Für die meisten Updates ist anschließend ein Neustart des Systems erforderlich.

Vier als kritisch eingestufte Lücken

Während nur jeweils eine Lücke als "mittel" und "hoch" eingestuft wurden, wurden gleich vier der Sicherheitsprobleme als "kritisch" bezeichnet. Fast alle der Schwachstellen kommen aufgrund von Remotecodeausführungen zustande - eines der häufigsten Probleme, mit denen Microsoft-Betriebssysteme zu kämpfen haben.
Das Security Bulletin MS07-031 behebt eine Sicherheitsanfälligkeit im SChannel-Sicherheitspaket (Security Channel) in Windows. Die Lücke würde die Ausführung von Remote-Zugriffen auf das System ermöglichen, wenn die Nutzer sich bestimmte Websites anzeigen ließen, die SSL/TLS nutzen. Auch das Security Bulletin MS07-033 fixt ähnliche Remotecodeausführungen über schädliche Websites und speziell gestaltete E-Mails, die über den Internet Explorer angezeigt werden. Dies könnte so genannte Spoofing-Angriffe (Verschleierung und Täuschung von Authentifizierungsverfahren, so zum Beispiel das Vortäuschen vertrauenswürdiger Websites, hinter denen sich in Wirklichkeit Schadcode verbirgt) ermöglichen.
Das Update mit der Bezeichnung MS07-034 wiederum wurde vor allem ein Problem mit Windows Mail von Windows Vista behoben - hier hätten Angreifer durch speziell gestaltete E-Mails erneut Remotecodes ausführen können. Die anderen enthaltenen Bugfixes beziehen sich laut Microsoft auf die Offenlegung von Informationen, wenn bestimmte Websites besucht werden. Die vierte als "kritisch" eingestufte Sicherheitslücke wurde im Rahmen des Security Bulletins MS07-035 behoben: Hier gibt es eine Sicherheitsanfälligkeit in einer Win32 API, welche ebenfalls von Angreifern zur Ausführung von Remotecodes genutzt werden kann. Auf diese Weise könnten sich Angreifer im System des Nutzers Benutzerrechte erteilen.

Quelle:
http://www.teltarif.de/arch/2007/kw24/s26251.html

[Burgerdri]

Am kommenden Dienstag ist wieder Zeit für den allmonatlichen Patchday des US-Softwareriesen Microsoft. Das Unternehmen hat am heutigen Abend schon vorab einen kleinen Ausblick gegeben, welche Sicherheitslücken dieses Mal gestopft werden. Sechs Patches hat Microsoft nach den derzeitigen Planungen im Juli vorgesehen, die mindestens ebenso viele Probleme beheben sollen.

Drei kritische Patches

Als kritisch deklariert werden drei Patches. Eines der Updates soll eine Sicherheitslücke im Office-Programm Excel beheben, während sich ein weiteres um ein allgemeines Windows-Problem kümmert. Auch eine Unsicherheit in der Net Framework-Applikation soll behoben werden. Als wichtig und damit mit der zweithöchsten Warnstufe versehen wurden zwei Patches für eine Schwachstelle im Office-Programm Publisher sowie im Betriebssystem Windows XP Professional. Von moderater Bedeutung ist ein Programmfehler im Betriebssystem Microsoft Vista eingestuft worden. Ende Juni hatten wir über eine ganze Flicken-Sammlung für das erst Ende Januar veröffentlichte Betriebssystem informiert.

Der Download der Sicherheitsupdates soll am kommenden Dienstag, 10. Juli, in den späten Abendstunden möglich sein. Dann können die Patches auch auf betroffenen Windows-Rechnern installiert werden. Dies wird wie immer manuell über die Microsoft-Update-Seite möglich sein oder automatisch über die Auto-Update-Funktion, die individuell eingestellt werden kann. Wie gewohnt informiert onlinekosten.de umgehend nach der Veröffentlichung detailliert über alle Updates.

Quelle:
http://www.dslteam.de/news/artikel/26144

[Burgerdri]

Der zweite Dienstag des Monats ist gekommen, es ist wieder Zeit für die Software-Flicken aus dem Hause Microsoft. Insgesamt sechs Patches wurden am Abend veröffentlicht, die insgesamt zehn Probleme beseitigen. Am vergangenen Donnerstag hatten wir bereits über die entsprechende Ankündigung des Softwareriesen berichtet. Diesmal sind drei Patches mit der höchsten Warnstufe "kritisch" deklariert, zwei Flicken erhielten die Einstufung "wichtig". Ein Software-Update gilt immerhin noch als "moderat".

Drei Flicken, sieben Probleme

Ein als "kritisch" eingestufter Patch (Security Bulletin MS07-040) schließt gleich drei Sicherheitslücken. Zwei Probleme traten auf Systemen mit der .NET Framework Applikation auf, ein weiteres wurde auf Servern mit ASP.NET gesichtet. Ebenfalls drei Probleme sind im Office-Programm Excel aufgetreten, die beim Öffnen einer bestimmten Datei zutage traten (Security Bulletin MS07-036). Beim dritten "kritischen" Patch (Security Bulletin MS07-039) werden Sicherheitsprobleme bei Windows 2000 Server und Windows Server 2003 beseitigt. So konnten beispielsweise Schadcodes eingeschleust werden und der Hacker die Kontrolle über das gesamte System erlangen. Bei Windows Server 2003 musste der Angreifer allerdings über gültige Anmeldeinformationen verfügen.

Eine "hohe" Warnstufe erhielt ein Software-Flicken (Security Bulletin MS07-037), der im Office-Programm Publisher Sicherheitsprobleme abstellt. Wurde eine bestimmte URL-Anforderung an eine Webseite gesendet, die über einen Internet Information Services (IIS) 5.1-Web Server unter Windows XP Professional Service Pack 2 gehostet wird, konnte ein Hacker die Kontrolle über das gesamte System erlangen. Damit das nicht mehr passiert, wurde für das betroffene Betriebssystem Windows XP Professional ein weiterer Patch (Security Bulletin MS07-041) mit "hoher" Bedeutung veröffentlicht.

Nur als "moderat" gilt ein Update, das eine Sicherheitslücke in der Windows Vista-Firewall schließt (Security Bulletin MS07-038). Angreifer konnten dadurch Informationen über das System ausspionieren.

Umgehende Installation empfohlen

Bei nahezu allen Sicherheitsproblemen sind besonders Benutzer in Mitleidenschaft gezogen, die mit weniger Berechtigungen als der Systemadministrator ausgestattet sind. Wie gewohnt stehen alle Security Bulletins des Monats Juli im Microsoft TechNet zur Verfügung. Alle Patches sollten auf den betroffenen Systemen schnellstmöglichst installiert werden. Die Updates stehen innerhalb der nächsten Stunden manuell über die Microsoft Update-Seite bereit. Bequemer ist allerdings der automatische Download über die Auto-Update-Funktion des Microsoft-Betriebssystems Windows.

Quelle:
http://www.dslteam.de/news/artikel/26188