Der monatliche Patch Day bringt 12 updates für kritische Sicherheitslücken

Datensicherheit 15.10.2008 | 08:45

 

Microsoft macht PC-Nutzern mal wieder viel Arbeit.

 

Der monatliche Patch Day bringt gleich einen ganzen Haufen Updates f체r kritische Sicherheitsl체cken in Windows, Office und Internet Explorer

 

Wie angek체ndigt bringt der Patch Day dieses Mal elf Updates, von denen Microsoft immerhin vier als kritisch einstuft. Eines der betroffenen Programme ist Excel, das beim Pr체fen von Formeln sowie Dateiformaten und VBA-Daten im Cache schlampt und es dadurch erlaubt, durch das Öffnen einer manipulierten Excel-Datei das System zu kompromittieren. Dazu gibt es ein Sammelupdate f체r den Internet Explorer, der gleich mit sechs Schwachstellen auff채llig wird, durch die ein Angreifer Code einschleusen oder Informationen entwenden kann.

Eine kritische Schwachstelle ist auch in Active Directory zu finden, allerdings nur unter Windows 2000. Hier kommt es zu einer falschen Speicherzuordnung bei LDAP-Anfragen. Das letzt als kritisch eingestufte Leck betrifft den Host Integration Server, bei dem sich spezielle RPC-Aufrufe die Authentifizierung umgehen l채sst.

Die Sicherheitseinstufung hoch tragen sechs der ver철ffentlichten Patches. Sie stopfen unter anderem Lecks im Windows Kernel, im Internet Printing Protocol und im f체r die Dateifreigaben 체ber Netzwerke verwendeten Protokoll SMB.

Ein als mittelschwer eingestufter Fehler taucht zudem bei Office XP auf und sorgt daf체r, dass in bestimmten F채llen Dokumente im Browser angezeigt und nicht heruntergeladen werden, was ein Angreifer f체r Cross-Site-Scriptings nutzen kann.

Alle Updates von Microsoft in der Übersicht.

(Daniel Dubsky)