Microsoft beseitigt weitere 34 Lücken in Windows und Office
Insgesamt hat Microsoft im August 15 Security Bulletins veröffentlicht, die 35 Sicherheitslücken behandeln. Darunter sind einige vorher nicht öffentlich bekannte Schwachstellen, die als kritisch eingestuft sind. Betroffen sind alle noch unterstützten Windows-Version, von XP SP3 bis Windows 7.
Beim Patch Day am 10. August hat Microsoft 14 Security Bulletins veröffentlicht, von denen acht die höchste Risikostufe "kritisch" tragen, sechs die zweithöchste Stufe "hoch". Hinzu kommt das als kritisch eingestufte Bulletin vom 2. August, das die bereits für Malware-Angriffe ausgenutzte LNK-Lücke behandelt.
Die höchste Priorität weist Microsoft vier Bulletins zu, die sich mit als kritisch ausgewiesenen Schwachstellen in Microsofts MP3-Codec (MS10-052), dem Cinepac-Codec (MS10-055), Word (MS10-056) sowie Silverlight (MS10-060) befassen. Hier befürchtet der Windows-Hersteller offenbar, Online-Kriminelle könnten recht schnell heraus finden, wie man über diese Lücken schädlichen Code einschleusen und ausführen kann.
In der Tat genügt es dann, potenzielle Opfer auf eine vorbereitete Website zu locken, die eine präparierte Mediendatei lädt. Im Fall der problematischsten der vier Word-Lücken kann schon eine speziell gestaltete RTF-Mail reichen, die der Empfänger in der Vorschau (von Outlook) ansieht.
Der Internet Explorer (IE) erhält ein neues kumulatives Sicherheits-Update (MS10-053), das fünf weitere Sicherheitslücken beseitigt und alle bisherigen Updates einschließt (kumulativ). Es kann also unabhängig vom jeweiligen Update-Stand der installierten IE-Version eingespielt werden.
Weitere Bulletins liefern Updates gegen Sicherheitslücken, die zum Teil alle unterstützten Windows-Versionen sowie Microsoft Office (einschließlich Mac-Versionen) betreffen. Dazu zählen etwa Schwachstellen im Windows-Kernel, in Kernelmodustreibern, im SMB-Protokoll, in den XML Core Services 3.0 oder im TCP/IP-Stack.
Außerdem hat Microsoft eine neue Sicherheitsmitteilung zu einem Schwachpunkt in der Windows Service Isolation veröffentlicht, der in bestimmten Konfigurationen einem NetService-Prozess mit niedrigen Rechten zu Systemrechten verhelfen kann. Mögliche Angriffsszenarien können Web-Server mit IIS (Internet Information Services), MS-SQL-Server oder TAPI-Anwendungen (Telephony Application Programming Interface) zum Ziel haben.
Wie in jedem Monat gibt es auch eine neue Version des Schädlingsbekämpfers "Windows-Tool zum Entfernen schädlicher Software" , der nun Jagd auf die Stuxnet-Malware macht.
Mittwoch, 11. August 2010
Abonnieren
Kommentare zum Post (Atom)
Keine Kommentare:
Kommentar veröffentlichen