Größter Patchday aller Zeiten

Microsoft schließt 34 Schwachstellen, Internet Explorer und Word betroffen

11.08.2010 | Redakteur: Stephan Augsten

Microsoft ruft alle Windows-Nutzer angesichts etlicher Schwachstellen dazu auf, ihre Systeme schleunigst zu patchen.

Mit 14 Security Bulletins hat Microsoft gestern den umfangreichsten Update-Lauf seit Bestehen des Patchday-Zyklus initiiert. Acht der Security-Updates gelten als kritisch und sollen unter anderem Fehler beim Umgang mit Online-Medien, Anfälligkeiten von Microsoft Office Word und eine Schwachstelle in Microsoft Silverlight beheben.

Ganze 34 Schwachstellen behebt Microsoft mithilfe der 14 gestern veröffentlichten Security Bulletins. Besonderes Augenmerk legt der Software-Hersteller dabei auf die bekannt gewordenen Fehler beim Media Handling. So schließt das Bulletin MS10-052 eine Schwachstelle, die daraus resultiert, wie das Multimedia-Framework DirectShow mit MP3-Audio-Codecs umgeht.

Bringt ein Angreifer sein potenzielles Opfer dazu eine manipulierte Mediendatei zu öffnen oder eine Website mit entsprechenden Streaming-Inhalten zu besuchen, erhält er dieselben Rechte wie der angemeldete Nutzer. Infolgedessen könnte er unter den betroffenen Betriebssystemen Windows XP und Server 2003 schädlichen Code von extern ausführen (Remote Code Execution).

Eine weitere Multimedia-Schwachstelle findet sich im Video-Codec Cinepak, der Mediendaten im Windows Media Player offensichtlich nicht korrekt dekomprimiert. Diese Sicherheitsanfälligkeit lässt sich ebenfalls Online oder über Media-Streaming-Anwendungen ausnutzen und betrifft doie Client-Betriebssysteme Windows 7, Vista und XP. Das Security Bulletin MS10-055 soll den Fehler beheben.

Der Patch unter dem Eintrag MS10-060 behebt zwei Sicherheitslücken im .NET-Framework und in der Browser-Erweiterung Microsoft Silverlight. Angreifer könnten die Schwachstellen ausnutzen, indem sie betroffene Anwender auf eine Website mit einer bösartigen .NET-Anwendung locken. Der Fehler betrifft alle noch unterstützten Windows-Plattformen, die jeweils vierten Versionen von Silverlight und des .NET-Framework bleiben von der Schwachstelle verschont.

Besonders kritisch wird darüber hinaus das Security Bulletin MS10-056 eingestuft, das gleich vier Sicherheitslücken in Microsoft Office Word schließt. Einer der Fehler ermöglicht eine Remote Code Execution, wenn der Anwender eine Schadcode-behaftete E-Mail im Richt-Text-Format öffnet. Der Patch gilt unter Word 2007 als kritisch, in den Word-Versionen 2002 und 2003 immerhin noch als wichtig. Automatische Sicherheitsmechanismen unter Windows 7 und Vista erschweren das Ausnutzen der Schwachstellen erheblich.

Nennenswert ist darüber hinaus das Bulletin MS10-053, das sechs Schwachstellen im Internet Explorer behebt, darunter etliche Speicherfehler (Memory Corruption). Der Patch gilt als ebenso kritisch wir MS10-054 – ein Bulletin, das mehrere Anfälligkeiten im Server Message Block (SMB) Server ausbessern soll.

Weniger gefährlich, aber etwas komplizierter zu patchen ist eine Schwachstelle auf Kernel-Ebene mit der Kennung MS10-047. Security-Experten warnen, dass Sicherheitsverantwortliche dieses Sicherheitsupdate sorgfältig testen sollten, bevor sie es in Produktivumgebungen ausrollen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2046601 / Schwachstellen-Management)