Firmenlink

 

Patch-Tag: Microsoft schliesst Lücken in Windows und Office

Diesen Monat gibt es für Windows-Nutzer glücklicherweise weniger Lecks zu stopfen als in den Vormonaten. Microsoft hat nur drei Patches veröffentlicht.

von Sascha Zäch 13.09.2006 (Letztes Update: 13.09.2006)
PCtipp Top 100

Die Top-100-Produkte des Jahres im PCtipp.
Jetzt Print-Ausgabe per PayPal kaufen.

Die gefährlichste Schwachstelle betrifft die Software Publisher in Office 2000, XP und 2003. Gemäss Sicherheitsbulletin MS06-054 [1] ermöglicht sie es Angreifern, die vollständige Kontrolle über ein fremdes System zu übernehmen. Das Opfer muss dazu nur eine entsprechend manipulierte Datei öffnen. Auch durch den Besuch einer präparierten Website kann sich ein Nutzer in Gefahr begeben. Nach dem Update lassen sich in bestimmten Fällen mit Publisher 2.0 erstellte Dokumente nicht mehr öffnen.

Die zweite Lücke steckt in der Komponente Pragmatic General Multicast (PGM) von Windows [2]. Microsoft stuft die Gefährlichkeit als "hoch" ein. Das Leck lässt die Ausführung von beliebigem Code zu, wenn ein Angreifer eine speziell gestaltete Nachricht an das Opfer schickt. Betroffen sind nur Nutzer von XP Service Pack 1 und XP Service Pack 2. Gemäss Microsoft ist der erforderliche Windows-Dienst (MSMQ), der die PGM-Kommunikationen ermöglichen würde, standardmässig nicht installiert.

Eine weitere Anfälligkeit weist der Indexdienst von Windows auf. Das Sicherheitsbulletin MS06-053 [3] stuft das Risiko als "mittel" ein. Ein Angreifer kann sie ausnutzen, um auf Websites Skripts im Namen des Benutzers auszuführen.

Zusätzlich zu den drei Patches haben die Redmonder noch mehrere wichtige Windows-Updates veröffentlicht. Eines davon behebt unter anderem ein Problem mit dem Filter-Manager. Der Fehler führt dazu, dass sich keine Updates mehr über Windows Update installieren lassen.

Alle Patches und Updates können über die automatische Update-Funktion von Windows, über die Microsoft-Update-Seite [4] oder das Office-Online-Portal [5] heruntergeladen werden.

Gleichzeitig ist über die Microsoft-Update-Funktion eine neue Version des "Windows-Tool zum Entfernen bösartiger Software" erschienen. Es durchforstet die Festplatte nach den bekanntesten Schädlingen und beseitigt diese. Neu erkennt das Programm 76 verschiedene Viren-Familien - darunter alte Bekannte wie Bagle, Blaster, Sasser und Sober. Neu hinzugekommen ist der Schutz vor Bancos und Sinowal.

Jetzt den täglichen PCtipp-Newsletter abonnieren.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.