Angriff über manipulierte PNG-Datei möglich
Microsoft hat im Rahmen seines Patch Day insgesamt zehn Sicherheitslücken in den Produkten Windows, Internet Explorer, Exchange Server und ISA Server geschlossen. Drei der Schwachstellen wurden als kritisch eingestuft, da Hacker die Kontrolle über einen PC erlangen können.
"Das ist eine wichtige Zusammenstellung von Patches", so Jimmy Kuo von Mc Afee. Eine besonders schwerwiegende Lücke befindet sich in der PNG-Rendering-Komponente des Internet Explorer. Durch ein manipuliertes Bild könnten Hacker einen Rechner kontrollieren. Es ist ein Bild, daran denken die Leute nicht, so Vincent Weafer von Symantec. Betroffen ist auf der Internet Explorer im Windows XP SP2. Ein Bug in der HTML-Hilfe befindet sich in Windows 2000 und Windows XP.
Microsoft hat die Updates in der vergangenen Woche angekündigt. Anwender der betroffenen Produkte sollten die zur Verfügung gestellten Patches schnellstmöglich installieren. Diese können auf der Website des Unternehmens[1] oder über Windows Update[2] heruntergeladen werden.
Auflistung der im Juni veröffentlichten Security Bulletins:
Schweregrad "Kritisch"
| Kennung des Bulletins | Microsoft Security Bulletin MS05-025 |
| Titel des Bulletins | Kumulatives Sicherheitsupdate für Internet Explorer (883939)[3] |
| Kurzzusammenfassung | Im Internet Explorer liegen Sicherheitsanfälligkeiten vor, deren schwerwiegendste es einem Angreifer ermöglichen kann, die vollständige Kontrolle über ein betroffenes System zu erlangen. |
| Bewertung des maximalen Schweregrads | Kritisch[4] |
| Auswirkung der Sicherheitsanfälligkeit | Codeausführung von Remotestandorten aus |
| Betroffene Software: | Windows, Internet Explorer. |
| Kennung des Bulletins | Microsoft Security Bulletin MS05-026 |
| Titel des Bulletins | Sicherheitsanfälligkeit in HTML-Hilfe kann Remotecodeausführung ermöglichen (896358)[5] |
| Kurzzusammenfassung | In der HTML-Hilfe liegt eine Sicherheitsanfälligkeit vor, mit denen ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen kann. |
| Bewertung des maximalen Schweregrads | Kritisch[4] |
| Auswirkung der Sicherheitsanfälligkeit | Codeausführung von Remotestandorten aus |
| Betroffene Software: | Windows. |
| Kennung des Bulletins | Microsoft Security Bulletin MS05-027 |
| Titel des Bulletins | Sicherheitsanfälligkeit in SMB kann Remotecodeausführung ermöglichen (896422)[6] |
| Kurzzusammenfassung | In Windows liegt eine Sicherheitsanfälligkeit vor, mit der ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen kann. Ein Angreifer muss eine Authentifizierung durchführen, um diese Sicherheitsanfälligkeit ausnutzen zu können. |
| Bewertung des maximalen Schweregrads | Kritisch[4] |
| Auswirkung der Sicherheitsanfälligkeit | Codeausführung von Remotestandorten aus |
| Betroffene Software: | Windows. |
Schweregrad "Hoch"
| Kennung des Bulletins | Microsoft Security Bulletin MS05-028 |
| Titel des Bulletins | Sicherheitsanfälligkeit im WebClient-Dienst kann die Codeausführung von Remotestandorten aus ermöglichen (896426)[7] |
| Kurzzusammenfassung | Im WebClient-Dienst von Windows liegt eine Sicherheitsanfälligkeit vor, mit der ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen kann. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. |
| Bewertung des maximalen Schweregrads | Hoch[4] |
| Auswirkung der Sicherheitsanfälligkeit | Codeausführung von Remotestandorten aus |
| Betroffene Software: | Windows. |
| Kennung des Bulletins | Microsoft Security Bulletin MS05-029 |
| Titel des Bulletins | Sicherheitsanfälligkeit in Outlook Web Access für Exchange Server 5.5 kann standortübergreifende Scripting-Angriffe ermöglichen (895179)[8] |
| Kurzzusammenfassung | In Outlook Web Access für Microsoft Exchange liegt eine Sicherheitsanfälligkeit vor, die es Angreifern ermöglichen kann, ein schädliches Skript in Outlook Web Access auszuführen. |
| Bewertung des maximalen Schweregrads | Hoch[4] |
| Auswirkung der Sicherheitsanfälligkeit | Codeausführung von Remotestandorten aus |
| Betroffene Software: | Exchange. |
| Kennung des Bulletins | Microsoft Security Bulletin MS05-030 |
| Titel des Bulletins | Kumulatives Sicherheitsupdate für Outlook Express (897715)[9] |
| Kurzzusammenfassung | In Outlook Express liegt eine Sicherheitsanfälligkeit vor, mit der ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen kann. Zur Ausnutzung dieser Sicherheitsanfälligkeit ist ein Benutzereingriff erforderlich. Ein Angreifer müsste den Benutzer also dazu verleiten, eine Verbindung mit einem manipulierten NNTP-Nachrichtenserver herzustellen. |
| Bewertung des maximalen Schweregrads | Hoch[4] |
| Auswirkung der Sicherheitsanfälligkeit | Codeausführung von Remotestandorten aus |
| Betroffene Software: | Windows. |
| Kennung des Bulletins | Microsoft Security Bulletin MS05-031 |
| Titel des Bulletins | Sicherheitsanfälligkeit in "Interaktives Training – Schritt für Schritt" von Microsoft Windows kann Remotecodeausführung ermöglichen (898458)[10] |
| Kurzzusammenfassung | In Windows liegt eine Sicherheitsanfälligkeit vor, mit der ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen kann. "Microsoft Windows Interaktives Training" ist nicht standardmäßig installiert. |
| Bewertung des maximalen Schweregrads | Hoch[4] |
| Auswirkung der Sicherheitsanfälligkeit | Codeausführung von Remotestandorten aus |
| Betroffene Software: | Windows, Interaktives Training. |
Schweregrad "Mittel"
| Kennung des Bulletins | Microsoft Security Bulletin MS05-032 |
| Titel des Bulletins | Sicherheitsanfälligkeit in Microsoft Agent kann Spoofing-Angriffe ermöglichen (890046)[11] |
| Kurzzusammenfassung | In Microsoft Agent liegt eine Sicherheitsanfälligkeit vor, die eine Angreifer ausnutzen könnte, um vertrauenswürdigen Internetinhalt vorzutäuschen. Damit diese Sicherheitsanfälligkeit ausgenutzt werden kann, muss ein Angreifer aber zunächst einen Benutzer dazu verleiten, die Website des Angreifers zu besuchen. |
| Bewertung des maximalen Schweregrads | Mittel[4] |
| Auswirkung der Sicherheitsanfälligkeit | Spoofing |
| Betroffene Software: | Windows. |
| Kennung des Bulletins | Microsoft Security Bulletin MS05-033 |
| Titel des Bulletins | Sicherheitsanfälligkeit im Telnet-Client kann das Offenlegen von Informationen ermöglichen (896428)[12] |
| Kurzzusammenfassung | Im Windows Telnet-Client liegt eine Sicherheitsanfälligkeit vor, die ein Angreifer ausnutzen könnte, um beliebige Informationen von einem System abzurufen. Zur Ausnutzung dieser Sicherheitsanfälligkeit ist ein Benutzereingriff erforderlich. Ein Angreifer müsste den Benutzer also dazu verleiten, eine Verbindung mit einem manipulierten Telnet-Server herzustellen. |
| Bewertung des maximalen Schweregrads | Mittel[4] |
| Auswirkung der Sicherheitsanfälligkeit | Offenlegung von Informationen |
| Betroffene Software: | Windows Services for UNIX. |
| Kennung des Bulletins | Microsoft Security Bulletin MS05-034 |
| Titel des Bulletins | Kumulatives Sicherheitsupdate für ISA Server 2000 (899753)[13] |
| Kurzzusammenfassung | In Microsoft ISA Server 2000 liegen Sicherheitsanfälligkeiten vor, die die Umgehung eines Paketfilter ermöglichen, so dass ein Angreifer beliebige Informationen aus dem Cache eines ISA-Servers oder von einem verbundenen System abrufen könnte. |
| Bewertung des maximalen Schweregrads | Mittel[4] |
| Auswirkung der Sicherheitsanfälligkeit | Erhöhung von Berechtigungen |
| Betroffene Software: | ISA Server. |
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/
[7] = http:/
[8] = http:/
[9] = http:/
[10] = http:/
[11] = http:/
[12] = http:/
[13] = http:/