News
15.07.2009, 09:02 Uhr
Microsoft flickt 9 Löcher
Im Rahmen des gestrigen Patch-Tuesday stopft Microsoft neun teilweise kritische Sicherheitslücken in seinen Produkten. Office-Anwender bleiben aber dennoch nur unzureichend geschützt.
Seit dem gestrigen Dienstagabend spielt der Hersteller über Microsoft- und Windows-Update jeweils drei als «kritisch» und drei als «hochwichtig» eingestufte Patches in betroffene Systeme ein. Zugleich können Anwender die Updates manuell von den Microsoft-Servern laden.
Die kritischen Sicherheits-Updates betreffen allesamt Windows, jeweils in den Versionen 2000 bis Server 2008. Nach Angaben von Microsoft besteht auf ungeschützten Rechnern die Gefahr, dass ein Angreifer aus der Ferne Programmcode mit den Rechten des aktuell angemeldeten Benutzers ausführt. Teilweise soll es möglich sein, dass Hacker die vollständige Kontrolle über den betroffenen Computer übernimmt.
Die übrigen drei Updates stopfen Löcher in den Produkten Virtual PC und Virtual Server, ISA Server 2006 sowie das Office-Programm Publisher. Auch wenn Microsoft die Aktualisierungen nur als «hochwichtig» einstuft, ist das Schadpotenzial nicht geringer: Bei einem erfolgreichen Angriff erlangt ein Hacker ebenfalls die Kontrolle über das ungeschützte System.
Die kritischen Sicherheits-Updates betreffen allesamt Windows, jeweils in den Versionen 2000 bis Server 2008. Nach Angaben von Microsoft besteht auf ungeschützten Rechnern die Gefahr, dass ein Angreifer aus der Ferne Programmcode mit den Rechten des aktuell angemeldeten Benutzers ausführt. Teilweise soll es möglich sein, dass Hacker die vollständige Kontrolle über den betroffenen Computer übernimmt.
Die übrigen drei Updates stopfen Löcher in den Produkten Virtual PC und Virtual Server, ISA Server 2006 sowie das Office-Programm Publisher. Auch wenn Microsoft die Aktualisierungen nur als «hochwichtig» einstuft, ist das Schadpotenzial nicht geringer: Bei einem erfolgreichen Angriff erlangt ein Hacker ebenfalls die Kontrolle über das ungeschützte System.
Zwischenlösung für Office
Kein Update stellt Microsoft bereit für die jüngst entdeckte Sicherheitsanfälligkeit in einer Webkomponente von Office. Benutzer sind weiterhin auf die Fehlerbeschreibung in der «Knowledge Base» und den zugehörigen Hotfix angewiesen, der die Lücke vorübergehend schliesst.
Microsoft warnt, dass Onlinekriminelle bereits präparierte Webseiten erstellt haben, über die Malware in ungeschützte Rechner eingeschleust wird. Der Besuch einer solchen Webseite soll genügen, um Opfer eines Angriffs zu werden. Das Einspielen des Hotfixes wird dringend empfohlen.
Link zum Microsoft Security Bulletin
Microsoft: Sicherheitswarnung
15.07.2009