Patch Day: Microsoft schließt zehn Sicherheitslücken

Angriff über manipulierte PNG-Datei möglich

von Dawn Kawamoto und Joachim Kaufmann am 15. Juni 2005 , 12:19 Uhr

Microsoft hat im Rahmen seines Patch Day insgesamt zehn Sicherheitslücken in den Produkten Windows, Internet Explorer, Exchange Server und ISA Server geschlossen. Drei der Schwachstellen wurden als kritisch eingestuft, da Hacker die Kontrolle über einen PC erlangen können.

„Das ist eine wichtige Zusammenstellung von Patches“, so Jimmy Kuo von Mc Afee. Eine besonders schwerwiegende Lücke befindet sich in der PNG-Rendering-Komponente des Internet Explorer. Durch ein manipuliertes Bild könnten Hacker einen Rechner kontrollieren. Es ist ein Bild, daran denken die Leute nicht, so Vincent Weafer von Symantec. Betroffen ist auf der Internet Explorer im Windows XP SP2. Ein Bug in der HTML-Hilfe befindet sich in Windows 2000 und Windows XP.

Microsoft hat die Updates in der vergangenen Woche angekündigt. Anwender der betroffenen Produkte sollten die zur Verfügung gestellten Patches schnellstmöglich installieren. Diese können auf der Website des Unternehmens oder über Windows Update heruntergeladen werden.

Auflistung der im Juni veröffentlichten Security Bulletins:

Schweregrad „Kritisch“

Kennung des Bulletins	Microsoft Security Bulletin MS05-025
Titel des Bulletins	Kumulatives Sicherheitsupdate für Internet Explorer (883939)
Kurzzusammenfassung	Im Internet Explorer liegen Sicherheitsanfälligkeiten vor, deren schwerwiegendste es einem Angreifer ermöglichen kann, die vollständige Kontrolle über ein betroffenes System zu erlangen.
Bewertung des maximalen Schweregrads	Kritisch
Auswirkung der Sicherheitsanfälligkeit	Codeausführung von Remotestandorten aus
Betroffene Software:	Windows, Internet Explorer.

Kennung des Bulletins	Microsoft Security Bulletin MS05-026
Titel des Bulletins	Sicherheitsanfälligkeit in HTML-Hilfe kann Remotecodeausführung ermöglichen (896358)
Kurzzusammenfassung	In der HTML-Hilfe liegt eine Sicherheitsanfälligkeit vor, mit denen ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen kann.
Bewertung des maximalen Schweregrads	Kritisch
Auswirkung der Sicherheitsanfälligkeit	Codeausführung von Remotestandorten aus
Betroffene Software:	Windows.

Kennung des Bulletins	Microsoft Security Bulletin MS05-027
Titel des Bulletins	Sicherheitsanfälligkeit in SMB kann Remotecodeausführung ermöglichen (896422)
Kurzzusammenfassung	In Windows liegt eine Sicherheitsanfälligkeit vor, mit der ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen kann. Ein Angreifer muss eine Authentifizierung durchführen, um diese Sicherheitsanfälligkeit ausnutzen zu können.
Bewertung des maximalen Schweregrads	Kritisch
Auswirkung der Sicherheitsanfälligkeit	Codeausführung von Remotestandorten aus
Betroffene Software:	Windows.

Schweregrad „Hoch“

Kennung des Bulletins	Microsoft Security Bulletin MS05-028
Titel des Bulletins	Sicherheitsanfälligkeit im WebClient-Dienst kann die Codeausführung von Remotestandorten aus ermöglichen (896426)
Kurzzusammenfassung	Im WebClient-Dienst von Windows liegt eine Sicherheitsanfälligkeit vor, mit der ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen kann. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen.
Bewertung des maximalen Schweregrads	Hoch
Auswirkung der Sicherheitsanfälligkeit	Codeausführung von Remotestandorten aus
Betroffene Software:	Windows.

Kennung des Bulletins	Microsoft Security Bulletin MS05-029
Titel des Bulletins	Sicherheitsanfälligkeit in Outlook Web Access für Exchange Server 5.5 kann standortübergreifende Scripting-Angriffe ermöglichen (895179)
Kurzzusammenfassung	In Outlook Web Access für Microsoft Exchange liegt eine Sicherheitsanfälligkeit vor, die es Angreifern ermöglichen kann, ein schädliches Skript in Outlook Web Access auszuführen.
Bewertung des maximalen Schweregrads	Hoch
Auswirkung der Sicherheitsanfälligkeit	Codeausführung von Remotestandorten aus
Betroffene Software:	Exchange.

Kennung des Bulletins	Microsoft Security Bulletin MS05-030
Titel des Bulletins	Kumulatives Sicherheitsupdate für Outlook Express (897715)
Kurzzusammenfassung	In Outlook Express liegt eine Sicherheitsanfälligkeit vor, mit der ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen kann. Zur Ausnutzung dieser Sicherheitsanfälligkeit ist ein Benutzereingriff erforderlich. Ein Angreifer müsste den Benutzer also dazu verleiten, eine Verbindung mit einem manipulierten NNTP-Nachrichtenserver herzustellen.
Bewertung des maximalen Schweregrads	Hoch
Auswirkung der Sicherheitsanfälligkeit	Codeausführung von Remotestandorten aus
Betroffene Software:	Windows.

Kennung des Bulletins	Microsoft Security Bulletin MS05-031
Titel des Bulletins	Sicherheitsanfälligkeit in „Interaktives Training – Schritt für Schritt“ von Microsoft Windows kann Remotecodeausführung ermöglichen (898458)
Kurzzusammenfassung	In Windows liegt eine Sicherheitsanfälligkeit vor, mit der ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen kann. „Microsoft Windows Interaktives Training“ ist nicht standardmäßig installiert.
Bewertung des maximalen Schweregrads	Hoch
Auswirkung der Sicherheitsanfälligkeit	Codeausführung von Remotestandorten aus
Betroffene Software:	Windows, Interaktives Training.

Schweregrad „Mittel“

Kennung des Bulletins	Microsoft Security Bulletin MS05-032
Titel des Bulletins	Sicherheitsanfälligkeit in Microsoft Agent kann Spoofing-Angriffe ermöglichen (890046)
Kurzzusammenfassung	In Microsoft Agent liegt eine Sicherheitsanfälligkeit vor, die eine Angreifer ausnutzen könnte, um vertrauenswürdigen Internetinhalt vorzutäuschen. Damit diese Sicherheitsanfälligkeit ausgenutzt werden kann, muss ein Angreifer aber zunächst einen Benutzer dazu verleiten, die Website des Angreifers zu besuchen.
Bewertung des maximalen Schweregrads	Mittel
Auswirkung der Sicherheitsanfälligkeit	Spoofing
Betroffene Software:	Windows.

Kennung des Bulletins	Microsoft Security Bulletin MS05-033
Titel des Bulletins	Sicherheitsanfälligkeit im Telnet-Client kann das Offenlegen von Informationen ermöglichen (896428)
Kurzzusammenfassung	Im Windows Telnet-Client liegt eine Sicherheitsanfälligkeit vor, die ein Angreifer ausnutzen könnte, um beliebige Informationen von einem System abzurufen. Zur Ausnutzung dieser Sicherheitsanfälligkeit ist ein Benutzereingriff erforderlich. Ein Angreifer müsste den Benutzer also dazu verleiten, eine Verbindung mit einem manipulierten Telnet-Server herzustellen.
Bewertung des maximalen Schweregrads	Mittel
Auswirkung der Sicherheitsanfälligkeit	Offenlegung von Informationen
Betroffene Software:	Windows Services for UNIX.

Kennung des Bulletins	Microsoft Security Bulletin MS05-034
Titel des Bulletins	Kumulatives Sicherheitsupdate für ISA Server 2000 (899753)
Kurzzusammenfassung	In Microsoft ISA Server 2000 liegen Sicherheitsanfälligkeiten vor, die die Umgehung eines Paketfilter ermöglichen, so dass ein Angreifer beliebige Informationen aus dem Cache eines ISA-Servers oder von einem verbundenen System abrufen könnte.
Bewertung des maximalen Schweregrads	Mittel
Auswirkung der Sicherheitsanfälligkeit	Erhöhung von Berechtigungen
Betroffene Software:	ISA Server.

Patch Day: Microsoft schließt zehn Sicherheitslücken

Neueste Kommentare

Noch keine Kommentare zu Patch Day: Microsoft schließt zehn Sicherheitslücken

Vielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.

Schreibe einen Kommentar Antworten abbrechen

Neueste Kommentare

Noch keine Kommentare zu Patch Day: Microsoft schließt zehn Sicherheitslücken

Vielen Dank für Ihren Kommentar.Ihr Kommentar wurde gespeichert und wartet auf Moderation.

Schreibe einen Kommentar Antworten abbrechen

Vielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.