Patch Day: Microsoft schließt zehn Sicherheitslücken

Angriff über manipulierte PNG-Datei möglich

Microsoft hat im Rahmen seines Patch Day insgesamt zehn Sicherheitslücken in den Produkten Windows, Internet Explorer, Exchange Server und ISA Server geschlossen. Drei der Schwachstellen wurden als kritisch eingestuft, da Hacker die Kontrolle über einen PC erlangen können.

„Das ist eine wichtige Zusammenstellung von Patches“, so Jimmy Kuo von Mc Afee. Eine besonders schwerwiegende Lücke befindet sich in der PNG-Rendering-Komponente des Internet Explorer. Durch ein manipuliertes Bild könnten Hacker einen Rechner kontrollieren. Es ist ein Bild, daran denken die Leute nicht, so Vincent Weafer von Symantec. Betroffen ist auf der Internet Explorer im Windows XP SP2. Ein Bug in der HTML-Hilfe befindet sich in Windows 2000 und Windows XP.

Microsoft hat die Updates in der vergangenen Woche angekündigt. Anwender der betroffenen Produkte sollten die zur Verfügung gestellten Patches schnellstmöglich installieren. Diese können auf der Website des Unternehmens oder über Windows Update heruntergeladen werden.

Auflistung der im Juni veröffentlichten Security Bulletins:

Schweregrad „Kritisch“

Kennung des Bulletins Microsoft Security Bulletin MS05-025

Titel des Bulletins

Kumulatives Sicherheitsupdate für Internet Explorer (883939)

Kurzzusammenfassung

Im
Internet Explorer liegen Sicherheitsanfälligkeiten vor, deren
schwerwiegendste es einem Angreifer ermöglichen kann, die vollständige
Kontrolle über ein betroffenes System zu erlangen.

Bewertung des maximalen Schweregrads

Kritisch

Auswirkung der Sicherheitsanfälligkeit

Codeausführung von Remotestandorten aus

Betroffene Software:

Windows, Internet Explorer.

Kennung des Bulletins Microsoft Security Bulletin MS05-026

Titel des Bulletins

Sicherheitsanfälligkeit in HTML-Hilfe kann Remotecodeausführung ermöglichen (896358)

Kurzzusammenfassung

In
der HTML-Hilfe liegt eine Sicherheitsanfälligkeit vor, mit denen ein
Angreifer die vollständige Kontrolle über ein betroffenes System
erlangen kann.

Bewertung des maximalen Schweregrads

Kritisch

Auswirkung der Sicherheitsanfälligkeit

Codeausführung von Remotestandorten aus

Betroffene Software:

Windows.

Kennung des Bulletins Microsoft Security Bulletin MS05-027

Titel des Bulletins

Sicherheitsanfälligkeit in SMB kann Remotecodeausführung ermöglichen (896422)

Kurzzusammenfassung

In
Windows liegt eine Sicherheitsanfälligkeit vor, mit der ein Angreifer
die vollständige Kontrolle über ein betroffenes System erlangen kann.
Ein Angreifer muss eine Authentifizierung durchführen, um diese
Sicherheitsanfälligkeit ausnutzen zu können.

Bewertung des maximalen Schweregrads

Kritisch

Auswirkung der Sicherheitsanfälligkeit

Codeausführung von Remotestandorten aus

Betroffene Software:

Windows.

Schweregrad „Hoch“

Kennung des Bulletins Microsoft Security Bulletin MS05-028

Titel des Bulletins

Sicherheitsanfälligkeit im WebClient-Dienst kann die Codeausführung von Remotestandorten aus ermöglichen (896426)

Kurzzusammenfassung

Im
WebClient-Dienst von Windows liegt eine Sicherheitsanfälligkeit vor,
mit der ein Angreifer die vollständige Kontrolle über ein betroffenes
System erlangen kann. Ein Angreifer benötigt gültige
Anmeldeinformationen und muss sich lokal anmelden können, um diese
Sicherheitsanfälligkeit auszunutzen.

Bewertung des maximalen Schweregrads

Hoch

Auswirkung der Sicherheitsanfälligkeit

Codeausführung von Remotestandorten aus

Betroffene Software:

Windows.

Kennung des Bulletins Microsoft Security Bulletin MS05-029

Titel des Bulletins

Sicherheitsanfälligkeit
in Outlook Web Access für Exchange Server 5.5 kann
standortübergreifende Scripting-Angriffe ermöglichen (895179)

Kurzzusammenfassung

In
Outlook Web Access für Microsoft Exchange liegt eine
Sicherheitsanfälligkeit vor, die es Angreifern ermöglichen kann, ein
schädliches Skript in Outlook Web Access auszuführen.

Bewertung des maximalen Schweregrads

Hoch

Auswirkung der Sicherheitsanfälligkeit

Codeausführung von Remotestandorten aus

Betroffene Software:

Exchange.

Kennung des Bulletins Microsoft Security Bulletin MS05-030

Titel des Bulletins

Kumulatives Sicherheitsupdate für Outlook Express (897715)

Kurzzusammenfassung

In
Outlook Express liegt eine Sicherheitsanfälligkeit vor, mit der ein
Angreifer die vollständige Kontrolle über ein betroffenes System
erlangen kann. Zur Ausnutzung dieser Sicherheitsanfälligkeit ist ein
Benutzereingriff erforderlich. Ein Angreifer müsste den Benutzer also
dazu verleiten, eine Verbindung mit einem manipulierten
NNTP-Nachrichtenserver herzustellen.

Bewertung des maximalen Schweregrads

Hoch

Auswirkung der Sicherheitsanfälligkeit

Codeausführung von Remotestandorten aus

Betroffene Software:

Windows.

Kennung des Bulletins Microsoft Security Bulletin MS05-031

Titel des Bulletins

Sicherheitsanfälligkeit
in „Interaktives Training – Schritt für Schritt“ von Microsoft Windows
kann Remotecodeausführung ermöglichen (898458)

Kurzzusammenfassung

In
Windows liegt eine Sicherheitsanfälligkeit vor, mit der ein Angreifer
die vollständige Kontrolle über ein betroffenes System erlangen kann.
„Microsoft Windows Interaktives Training“ ist nicht standardmäßig
installiert.

Bewertung des maximalen Schweregrads

Hoch

Auswirkung der Sicherheitsanfälligkeit

Codeausführung von Remotestandorten aus

Betroffene Software:

Windows, Interaktives Training.

Schweregrad „Mittel“

Kennung des Bulletins Microsoft Security Bulletin MS05-032

Titel des Bulletins

Sicherheitsanfälligkeit in Microsoft Agent kann Spoofing-Angriffe ermöglichen (890046)

Kurzzusammenfassung

In
Microsoft Agent liegt eine Sicherheitsanfälligkeit vor, die eine
Angreifer ausnutzen könnte, um vertrauenswürdigen Internetinhalt
vorzutäuschen. Damit diese Sicherheitsanfälligkeit ausgenutzt werden
kann, muss ein Angreifer aber zunächst einen Benutzer dazu verleiten,
die Website des Angreifers zu besuchen.

Bewertung des maximalen Schweregrads

Mittel

Auswirkung der Sicherheitsanfälligkeit

Spoofing

Betroffene Software:

Windows.

Kennung des Bulletins Microsoft Security Bulletin MS05-033

Titel des Bulletins

Sicherheitsanfälligkeit im Telnet-Client kann das Offenlegen von Informationen ermöglichen (896428)

Kurzzusammenfassung

Im
Windows Telnet-Client liegt eine Sicherheitsanfälligkeit vor, die ein
Angreifer ausnutzen könnte, um beliebige Informationen von einem System
abzurufen. Zur Ausnutzung dieser Sicherheitsanfälligkeit ist ein
Benutzereingriff erforderlich. Ein Angreifer müsste den Benutzer also
dazu verleiten, eine Verbindung mit einem manipulierten Telnet-Server
herzustellen.

Bewertung des maximalen Schweregrads

Mittel

Auswirkung der Sicherheitsanfälligkeit

Offenlegung von Informationen

Betroffene Software:

Windows Services for UNIX.

Kennung des Bulletins Microsoft Security Bulletin MS05-034

Titel des Bulletins

Kumulatives Sicherheitsupdate für ISA Server 2000 (899753)

Kurzzusammenfassung

In
Microsoft ISA Server 2000 liegen Sicherheitsanfälligkeiten vor, die die
Umgehung eines Paketfilter ermöglichen, so dass ein Angreifer beliebige
Informationen aus dem Cache eines ISA-Servers oder von einem
verbundenen System abrufen könnte.

Bewertung des maximalen Schweregrads

Mittel

Auswirkung der Sicherheitsanfälligkeit

Erhöhung von Berechtigungen

Betroffene Software:

ISA Server.

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Patch Day: Microsoft schließt zehn Sicherheitslücken

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *