Suchen

Patchday – Zwei Probleme behoben, ein Browser-Fehler entdeckt Microsoft warnt vor Zero-Day-Schwachstelle im Internet Explorer

| Redakteur: Stephan Augsten

Nur zwei Security-Bulletins stellt Microsoft zum Patchday bereit. Damit schließt der Software-Hersteller insgesamt acht Sicherheitslücken in der Tabellenkalkulation Excel und der Office-Suites für Mac sowie im Windows Movie Maker. Gleichzeitig warnt der Hersteller von einer neuen Zero-Day-Schwachstelle im Internet Explorer.

Firma zum Thema

Nutzer des Internet Explorer 6 und 7 sollten ihren Browser vorläufig auf Eis legen und die empfohlenen Sicherheitsmaßnahmen ergreifen.
Nutzer des Internet Explorer 6 und 7 sollten ihren Browser vorläufig auf Eis legen und die empfohlenen Sicherheitsmaßnahmen ergreifen.
( Archiv: Vogel Business Media )

In einem aktuellen Security-Advisory warnt Microsoft vor möglichen Attacken auf eine Zero-Day-Schwachstelle im Internet Explorer (IE). Betroffen sind davon nur die Browser-Versionen 6 und 7, Nutzer des IE 8 müssen sich derzeit keine Sorgen machen. Auf der sicheren Seite ist man auch, wenn man als Betriebssystem entweder Windows 7 oder Windows Server 2008 R2 nutzt.

Um die Schwachstelle auszunutzen, muss ein Angreifer den IE-Nutzer auf eine selbst erstellte oder kompromittierte Webseite locken, beispielsweise per E-Mail, Instant Messaging oder Foren- und Social-Networking-Eintrag. Laut Jerry Bryant vom Microsoft Security Response Center habe man noch keine Angriffe im Web registriert. Dennoch sollten alle betroffenen Anwender den Internet Explorer mit den im Security Advisory 981374 genannten Maßnahmen schützen.

Mithilfe der Schwachstelle kann sich der Angreifer auf dem System dieselben Rechte sichern, die für den angemeldeten Nutzer gelten. Deshalb kann der geschützte Modus des Internet Explorer 7 unter Windows 7 und Vista dem größtmöglichen Schaden vorbeugen, da der Angreifer nur sehr eingeschränkte Rechte erhält.

Ein weiterer Faktor, der die möglichen Auswirkungen eines Angriffs minimiere, ist die sogenannte verstärkte Sicherheitskonfiguration für den Internet Explorer unter Windows Server 2003 und 2008. In diesem Modus wird die Sicherheitsstufe der Internet-Zone automatisch auf Hoch gesetzt. Nutzer anderer Systeme können diese Einstellung manuell über den Reiter Sicherheit in den Internetoptionen vornehmen.

Fehler in Excel und Movie Maker bereinigt

Neben der Schwachstellen-Warnung hat Microsoft am gestrigen Patchday die zwei angekündigten Sicherheitsupdates veröffentlicht. Durch Sicherheitsanfälligkeiten in Microsoft Excel und im Windows Movie Maker kann ein Angreifer die volle Kontrolle über ein betroffenes System übernehmen. Die Schwachstellen gelten zwar nicht als kritisch, sind Microsoft zufolge aber durchaus attraktiv für Angreifer.

Das Security Bulletin MS10-017 bereinigt sieben Fehler in Microsoft Excel, den Office-Suites 2004 und 2008 für Mac und anderer Office-Software. Unter anderem verursacht Excel Speicherfehler, darunter Stapelüberläufe und File-Parsing-Fehler.

Ankündigung MS10-016 betrifft den Windows Movie Maker, dessen Schwachstelle auf dem fehlerhaften Umgang mit Projektdateien beruht. Öffnet ein Anwender eine manipulierte Movie-Maker- oder Producer-Project-Datei, kann es zu einem Pufferüberlauf kommen.

Für den frei verfügbaren Microsoft Producer 2003 stellt Microsoft kein Update bereit. Das Unternehmen rät entsprechenden Nutzern, die Anwendung zu deinstallieren bzw. den Project-Dateityp entweder manuell oder per Fix-it-Tool vom Producer 2003 zu entkoppeln.

(ID:2043815)