News 15.08.2007, 06:56 Uhr

Patchday: Microsoft schliesst 15 Lücken

Gestern Abend veröffentlichte Microsoft neun Sicherheitsbulletins, die insgesamt 15 Lücken in Windows, Office und Virtual PC beheben.
Wie üblich am zweiten Dienstag des Monats (Patchday) veröffentlichte Microsoft gestern Abend ein Sammelpaket von Updates. Je nach den Voreinstellungen auf Ihrem PC (unter Windows XP zu ändern unter Systemsteuerung/Automatische Updates) werden die Updates automatisch installiert, oder Sie erhalten in der Taskleiste einen Hinweis, dass Sie sie installieren sollten. Nur wenn Sie die automatischen Updates deaktiviert haben, ist ein Besuch der Update-Seite mit dem Internet Explorer nötig.
Neun Sicherheitsbulletins hat Microsoft diesen Monat veröffentlicht. Sie schliessen insgesamt 15 Sicherheitslücken.
Das Update MS07-42 behebt einen Fehler im XML Core Service, der als «kritisch» (höchste Gefahrenstufe) eingestuft wird. Alle Windows-Varianten sind davon betroffen. Wer Office 2003 oder Office 2007 verwendet, muss dafür ein separates Patch herunterladen, wenn er die Updates manuell durchführt. Die Links zu allen Downloads finden Sie den jeweils verlinkten Bulletins.
MS07-43 beschreibt einen Fehler in der OLE-Technologie, der alle Windows ausser Vista betrifft. Dieser ermöglicht, Schadcode einzuschleusen, wenn eine präparierte Webseite besucht wird.
Das in MS07-44 beschriebene Update behebt einen Fehler in Microsoft Excel 2000, 2003 sowie Excel 2004 für den Macintosh. Als kritisch wird das Problem nur bei Excel 2000 eingestuft. Mit einem präparierten Excel-File, das beispielsweise per E-Mail hereinkommt, kann der Computer mit Schadcode infiziert werden.
Unter MS07-45 wird der Internet Explorer abgehandelt. Das Sammelupdate behebt drei Lücken im IE 5, 6 und 7. Alle Systeme ab Windows 2000 sind betroffen.
Die Updates in MS07-46 korrigieren eine Lücke beim Öffnen von Grafikdateien. Sie ist ebenfalls kritisch. Betroffen sind Windows 2000 SP4, XP SP2. Die Systeme XP Professional x64 und Windows Server 2003 leiden unter dem Fehler, sofern nicht die neusten Service Packs installiert wurden.
MS07-47: Behebt einen Fehler in Windows Media Player 7.1, 9, 10 und 11. Damit sind alle Windowsversionen ab 2000 betroffen. Auch hier kann mit einer präparierten Datei Schadcode eingeschleust werden. Die Gefahr ist grösser, wenn der Benutzer Administratorenrechte hat.
MS07-48: Die «wichtige» Sicherheitslücke (zweithöchste Gefahrenstufe) in Windows Gadgets betrifft nur Windows Vista.
MS07-49: Behebt eine Sicherheitslücke in Virtual PC 2004, Virtual Server 2005 und Virtual PC für den Mac, Versionen 6.1 und 7.0.
MS07-50 Nochmals der Internet Explorer, Versionen 5.01 bis 7. Eine Schwachstelle in der Vector Markup Language (VML) führt beim Besuch einer präparierten Webseite zur Schadcode-Infektion.
Neben diesen Updates wurde auch das Windows-Tool zum entfernen bösartiger Software aktualisiert.

Autor(in) David Lee



Kommentare
Es sind keine Kommentare vorhanden.