Microsoft behebt kritische Fehler in Windows und Office

(http://www.zdnet.de/news/39189375/microsoft-behebt-kritische-fehler-in-windows-und-office.htm)

von Stefan Beiersmann, 9. April 2008

Zwei Updates betreffen alle Versionen des Internet Explorers

Am gestrigen Patchday hat Microsoft[1] insgesamt acht Sicherheitsupdates bereitgestellt. Auf die Windows-Betriebssysteme entfallen diesen Monat vier kritische Patches und ein wichtiger, auf Office ein kritisches und ein wichtiges Update.

Das wichtige Update MS08-020[2] korrigiert einen Fehler im DNS-Client aller Windows-Systeme mit Ausnahme von Server 2008. Durch Spoofing kann ein Angreifer Internetverkehr umleiten oder eine vertrauenswürdige Herkunft einer manipulierten Webseite vortäuschen.

Eine kritische Sicherheitslücke in GDI behebt der Patch MS08-021[3]. Speziell gestaltete EMF- und WMF-Bilddateien können eine Remotecodeausführung ermöglichen. Das Update MS08-022[4] stopft ein ebenfalls kritisches Loch in VB-Script und J-Script, das in Windows 2000, Windows XP und Server 2003 auftritt.

Zwei andere kritische Updates beheben Fehler in allen Versionen des Internet Explorer ab 5.01 auf allen Windows-Versionen. Das Update MS08-023[5] korrigiert das Active-X-Objekt hxvz.dll und setzt auf Wunsch von Yahoo ein Kill Bit für eine Sicherheitsanfälligkeit in Yahoo Music. Der Patch mit der Nummer MS08-024[6] stopft eine Lücke bei der Verarbeitung von Datenströmen im Microsoft-Browser.

Den im Bulletin MS08-025[7] beschriebenen Fehler im Windows-Kernel stufte Microsoft als wichtig ein. Das zugehörige Update verhindert, dass ein Angreifer die vollständige Kontrolle über ein ungepatchtes System erlangen kann.

Der Patch MS08-018[8] befasst sich mit einer kritischen Schwachstelle in Microsoft Project 2000, 2002 und 2003. In Visio 2002 bis 2007 schließt das Unternehmen mit dem Update MS08-019[9] eine wichtige Lücke. In beiden Fällen können manipulierte Dateien dazu benutzt werden, um Schadcode auf einem Rechner auszuführen.

Zusätzlich hat Microsoft mehrere nicht sicherheitsrelevante Aktualisierungen veröffentlicht. Dazu gehören das Windows-Tool zum Entfernen bösartiger Software, ein Update für den Junk-E-Mail-Filter von Outlook und Windows Mail sowie drei Updates für Windows Vista.

URLs in diesem Artikel:
[1] = http://www.microsoft.de
[2] = http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-020.mspx
[3] = http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-021.mspx
[4] = http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-022.mspx
[5] = http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-023.mspx
[6] = http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-024.mspx
[7] = http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-025.mspx
[8] = http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-018.mspx
[9] = http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-019.mspx
Copyright (c) 2012 NetMediaInteractive GmbH. Alle Rechte vorbehalten.