News
12.12.2007, 12:20 Uhr
Microsoft: 7 Patches für 11 Lücken
Mit den gestern veröffentlichten Sicherheitsupdates und Security-Bulletins schliesst Microsoft elf Sicherheitslücken. Ein Update alleine schliesst vier Lücken im Internet Explorer.
Am Dezember-Patchday hat Microsoft sieben Sicherheits-Updates veröffentlicht. Der Patch MS07-069 ist alleine vier Lücken in den Internet-Explorer-Versionen 5.01, 6 und 7 gewidmet. Laut den Redmondern lassen sich durch die kritischen Lecks Schadcodes auf Windows-PCs schleusen und aktivieren.
Das Update MS07-064 betrifft hingegen Multimediainhalte und schliesst zwei Schwachpunkte in DirectShow. Das Bulletin MS07-068 behebt das Defizit in der «Windows Media Format Runtime», die neben dem Windows Media Player auch von anderen Media-Playern verwendet wird.
MS07-063 beschreibt eine Lücke in Server Message Block Version 2 (SMBv2), die laut Microsoft nur in Windows Vista auftritt. Angreifer könnten hierdurch eigene Codes in einer Domäne auf Rechner einschleusen und starten. MS 07-065 soll den Fehler im «Message Queuing Service» (MSMQ) bereinigen, von dem jedoch nur «Microsoft Windows 2000 Server», «Windows 200 Professional» und «Windows XP SP2» betroffen sind. Durch die Lücke können Angreifer auf «Windows 2000 Server» Schadcodes mit Systemrechten ausführen. Bei «Windows XP SP2» können Kriminelle ihre Zugriffsrechte auf einem System erhöhen.
Mit dem Update MS 07-066 soll verhindert werden, dass unter Vista eine Schwachstelle im Kernel ausgenutzt werden kann. Der Fehler ermöglicht Angreifern die vollständige Kontrolle über das betroffene System. MS 07-067 soll schliesslich den Mangel im Macrovision-Kopierschutztreiber beheben. Am System mit eingeschränkten Rechten angemeldete Anwender können durch den Bug an höhere Rechte erlangen.
Wie an jedem Patchday bietet Microsoft zusätzlich auch ein aktualisiertes «Malicious Software Removal Tool» zum Suchen und Vernichten von Schädlingen über das automatische Windows Update an.
12.12.2007
18.12.2007