Patchday – Zwei Probleme behoben, ein Browser-Fehler entdeckt

Microsoft warnt vor Zero-Day-Schwachstelle im Internet Explorer

10.03.2010 | Redakteur: Stephan Augsten

Nutzer des Internet Explorer 6 und 7 sollten ihren Browser vorläufig auf Eis legen und die empfohlenen Sicherheitsmaßnahmen ergreifen.
Nutzer des Internet Explorer 6 und 7 sollten ihren Browser vorläufig auf Eis legen und die empfohlenen Sicherheitsmaßnahmen ergreifen.

Nur zwei Security-Bulletins stellt Microsoft zum Patchday bereit. Damit schließt der Software-Hersteller insgesamt acht Sicherheitslücken in der Tabellenkalkulation Excel und der Office-Suites für Mac sowie im Windows Movie Maker. Gleichzeitig warnt der Hersteller von einer neuen Zero-Day-Schwachstelle im Internet Explorer.

In einem aktuellen Security-Advisory warnt Microsoft vor möglichen Attacken auf eine Zero-Day-Schwachstelle im Internet Explorer (IE). Betroffen sind davon nur die Browser-Versionen 6 und 7, Nutzer des IE 8 müssen sich derzeit keine Sorgen machen. Auf der sicheren Seite ist man auch, wenn man als Betriebssystem entweder Windows 7 oder Windows Server 2008 R2 nutzt.

Um die Schwachstelle auszunutzen, muss ein Angreifer den IE-Nutzer auf eine selbst erstellte oder kompromittierte Webseite locken, beispielsweise per E-Mail, Instant Messaging oder Foren- und Social-Networking-Eintrag. Laut Jerry Bryant vom Microsoft Security Response Center habe man noch keine Angriffe im Web registriert. Dennoch sollten alle betroffenen Anwender den Internet Explorer mit den im Security Advisory 981374 genannten Maßnahmen schützen.

Mithilfe der Schwachstelle kann sich der Angreifer auf dem System dieselben Rechte sichern, die für den angemeldeten Nutzer gelten. Deshalb kann der geschützte Modus des Internet Explorer 7 unter Windows 7 und Vista dem größtmöglichen Schaden vorbeugen, da der Angreifer nur sehr eingeschränkte Rechte erhält.

Ein weiterer Faktor, der die möglichen Auswirkungen eines Angriffs minimiere, ist die sogenannte verstärkte Sicherheitskonfiguration für den Internet Explorer unter Windows Server 2003 und 2008. In diesem Modus wird die Sicherheitsstufe der Internet-Zone automatisch auf Hoch gesetzt. Nutzer anderer Systeme können diese Einstellung manuell über den Reiter Sicherheit in den Internetoptionen vornehmen.

Fehler in Excel und Movie Maker bereinigt

Neben der Schwachstellen-Warnung hat Microsoft am gestrigen Patchday die zwei angekündigten Sicherheitsupdates veröffentlicht. Durch Sicherheitsanfälligkeiten in Microsoft Excel und im Windows Movie Maker kann ein Angreifer die volle Kontrolle über ein betroffenes System übernehmen. Die Schwachstellen gelten zwar nicht als kritisch, sind Microsoft zufolge aber durchaus attraktiv für Angreifer.

Das Security Bulletin MS10-017 bereinigt sieben Fehler in Microsoft Excel, den Office-Suites 2004 und 2008 für Mac und anderer Office-Software. Unter anderem verursacht Excel Speicherfehler, darunter Stapelüberläufe und File-Parsing-Fehler.

Ankündigung MS10-016 betrifft den Windows Movie Maker, dessen Schwachstelle auf dem fehlerhaften Umgang mit Projektdateien beruht. Öffnet ein Anwender eine manipulierte Movie-Maker- oder Producer-Project-Datei, kann es zu einem Pufferüberlauf kommen.

Für den frei verfügbaren Microsoft Producer 2003 stellt Microsoft kein Update bereit. Das Unternehmen rät entsprechenden Nutzern, die Anwendung zu deinstallieren bzw. den Project-Dateityp entweder manuell oder per Fix-it-Tool vom Producer 2003 zu entkoppeln.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2043815 / Schwachstellen-Management)