ZDNet / News / Security

Microsoft-Patchday bringt Fixes für 19 Sicherheitslücken

von Joris Evers und Jan Kaden, 9. Mai 2007, 14:10 Uhr

Themenseiten

Microsoft

Mehr zum Thema

Die allmonatliche Patch-Runde von Microsoft bringt im Mai sieben Security Bulletins, die alle mit der höchsten Alarmstufe bewertet wurden. Über "kritische" Sicherheitslücken kann ein Angreifer typischerweise die volle Kontrolle über einen Computer erlangen, ohne dass das Opfer dazu beigetragen hat. Die Fixes stehen ab sofort zum Download bereit.

Bulletin MS07_027 soll sechs Fehler im Internet Explorer ab Version 5.01 korrigieren, die durch manipulierte Websites ausgenutzt werden könnten. Drei Microsoft-Updates beschäftigen sich mit Lücken in Office-Anwendungen, darunter auch Programme in Office 2007. Die meisten Bugs beträfen Fehler bei der Behandlung von Dateitypen, die Hacker durch manipulierte Dateien ausnutzen könnten, so Microsoft.

Exchange enthalte eine Sicherheitslücke, durch die ein Angreifer ohne das Zutun des Opfers die volle Kontrolle über einen Computer mit dem E-Mail-Server erlangen könne. Insgesamt gibt es laut Microsoft vier Lücken in mehreren Exchange-Versionen, darunter auch Exchange 2007, die im Bulletin MS07_026 behoben seien. Ein weiterer Fehler befindet sich laut Security Bulletin MS07-028 in der Kryptografie-Schnittstelle "Capicom".

Mit dem Mai-Patchday werden Microsoft zufolge auch drei Zero-Day-Sicherheitslücken beseitigt. Unter den Fixes ist zudem ein lange erwarteter Patch für einen Fehler im Windows Domain Name System (DNS). Die Sicherheitslücke betrifft Windows 2000 und Windows Server 2003.

Microsoft hatte bereits im vergangenen Monat vor dem Fehler gewarnt und darauf hingewiesen, dass er für "begrenzte Angriffe" genutzt werde. Die übrigen Zero-Day-Lücken, für die es nun Fixes gibt, betreffen den Internet Explorer und Word. Der Word-Fehler sei bereits bei einigen Angriffen ausgenutzt worden.

Dass einige der aktuell gemeldeten "kritischen" Fehler in den neuen Produkten Internet Explorer 7, Office 2007 und Exchange 2007 entdeckt wurden, wirft laut Amol Sarwate, Manager des Vulnerability Research Lab bei Qualys, ein trübes Licht auf die Sicherheitsversprechungen von Microsoft. Das Unternehmen hatte diese Software als sicher angepriesen und auf seine sicherheitsorientierten Entwicklungsverfahren verwiesen. "Microsofts 2007-Programme, Exchange und Office eingerechnet, erscheinen weiter mit Sicherheitslücken. Das zeigt, dass der Security Development Lifecycle von Microsoft wohl nicht unfehlbar ist", sagte Sarwate.

Fanden Sie diesen Artikel nützlich?
Noch keine Bewertung vorhanden.

Aktuelle Job-Angebote

» weitere Stellenangebote ...

Lesermeinungen zum Artikel

 
von it-expert
am 10. Mai 2007, 11:05 Uhr
IE7-Patch verursacht massives Problem
Seite der gestrigen Installation der Patches ist der IE7 unter Vista im geschützten Modus nicht mehr verwendbar. Unter Vista32 wird die Navigation sofort nach dem Start des IE abgebrochen, und die navcancl soll lokal gespeichert werden. Unter Vista64 bleibt der Browser einfach mit einer weissen Seite hängen. Ein Rücksetzen des Browsers auf Auslieferungszustand bringt anscheinend nichts...
Kommentar versenden

Bleiben Sie in Kontakt mit ZDNet.de

Nachrichten des Tages

» alle News ...

ZDNet.de Live

Alcat ...

Alcatel-Lucent schreibt 2011 erstmals schwarze Zahlen t.co/...

10.02.12, 12:40 von zdnet_de
OnFor ...

OnForce: SMB IT market presents major revenue opporunity t.co/...

10.02.12, 12:40 von ZDNet
CRM ...

CRM Watchlist 2012 Winners - Social Makes Mainstream Moves t.co/...

10.02.12, 12:35 von ZDNet
Sumo ...

Sumo Logic claims to be first Big Data service provider. Can you believe them? t.co/...

10.02.12, 12:10 von ZDNet
Googl ...

Google Wallet NFC payment system can be exploited t.co/...

10.02.12, 12:05 von ZDNet
#Schn ...

#Schnäppchen des Tages: 37-Zoll-LCD-Fernseher LG 37LK430 für 330 Euro t.co/...

10.02.12, 12:00 von cnet_de
Micro ...

Microsoft kündigt Patches für Windows, Office und Internet Explorer an t.co/...

10.02.12, 11:54 von Humdinger11
"ACTA ...

"ACTA gefährdet Wirtschaftswachstum" t.co/...

10.02.12, 11:50 von silicon_de
Eolas ...

Eolas verliert Patentklage gegen Webfirmen wie Amazon, Google und Yahoo t.co/...

10.02.12, 11:50 von zdnet_de
#Goog ...

#Google+ für #Android: Update bringt Geschwindigkeitsschub und behebt nervigen Bug - #smartphone t.co/...

10.02.12, 11:40 von cnet_de
Patch ...

Patchday: Microsoft stopft kritische Lecks t.co/...

10.02.12, 11:30 von silicon_de
New ...

New Yorker Staatsanwaltschaft lässt Kartellklage gegen Intel fallen t.co/...

10.02.12, 11:30 von zdnet_de
Vom ...

Vom Fluch der Standards t.co/...

10.02.12, 11:20 von silicon_de
Oracl ...

Oracle will Taleo kaufen t.co/...

10.02.12, 11:10 von silicon_de
Pakis ...

Pakistan blocks 13,000 'obscene' sites. t.co/...

10.02.12, 10:54 von zdnetasia
Medio ...

Medion und NEC bescheren Lenovo 44 Prozent Umsatzplus t.co/...

10.02.12, 10:40 von zdnet_de
The ...

The future of browsing...[video] t.co/...

10.02.12, 10:35 von ZDNet
Eine ...

Eine Mitteilung betreffs des Teilens t.co/...

10.02.12, 10:20 von silicon_de

Multimedia

Microsofts neue Kleider: Das steckt hinter Metro
Bildergalerie
Microsofts neue Kleider: Das steckt hinter Metro
Übersicht: Das sind die neuen Handys im Februar
Bildergalerie
Übersicht: Das sind die neuen Handys im Februar