Categories: SicherheitSoftware

Patch Day: Microsoft schließt zehn Sicherheitslücken

Microsoft hat im Rahmen seines Patch Day insgesamt zehn Sicherheitslücken in den Produkten Windows, Internet Explorer, Exchange Server und ISA Server geschlossen. Drei der Schwachstellen wurden als kritisch eingestuft, da Hacker die Kontrolle über einen PC erlangen können.

„Das ist eine wichtige Zusammenstellung von Patches“, so Jimmy Kuo von Mc Afee. Eine besonders schwerwiegende Lücke befindet sich in der PNG-Rendering-Komponente des Internet Explorer. Durch ein manipuliertes Bild könnten Hacker einen Rechner kontrollieren. Es ist ein Bild, daran denken die Leute nicht, so Vincent Weafer von Symantec. Betroffen ist auf der Internet Explorer im Windows XP SP2. Ein Bug in der HTML-Hilfe befindet sich in Windows 2000 und Windows XP.

Microsoft hat die Updates in der vergangenen Woche angekündigt. Anwender der betroffenen Produkte sollten die zur Verfügung gestellten Patches schnellstmöglich installieren. Diese können auf der Website des Unternehmens oder über Windows Update heruntergeladen werden.

Auflistung der im Juni veröffentlichten Security Bulletins:

Schweregrad „Kritisch“

Kennung des Bulletins Microsoft Security Bulletin MS05-025

Titel des Bulletins

Kumulatives Sicherheitsupdate für Internet Explorer (883939)

Kurzzusammenfassung

Im
Internet Explorer liegen Sicherheitsanfälligkeiten vor, deren
schwerwiegendste es einem Angreifer ermöglichen kann, die vollständige
Kontrolle über ein betroffenes System zu erlangen.

Bewertung des maximalen Schweregrads

Kritisch

Auswirkung der Sicherheitsanfälligkeit

Codeausführung von Remotestandorten aus

Betroffene Software:

Windows, Internet Explorer.

Kennung des Bulletins Microsoft Security Bulletin MS05-026

Titel des Bulletins

Sicherheitsanfälligkeit in HTML-Hilfe kann Remotecodeausführung ermöglichen (896358)

Kurzzusammenfassung

In
der HTML-Hilfe liegt eine Sicherheitsanfälligkeit vor, mit denen ein
Angreifer die vollständige Kontrolle über ein betroffenes System
erlangen kann.

Bewertung des maximalen Schweregrads

Kritisch

Auswirkung der Sicherheitsanfälligkeit

Codeausführung von Remotestandorten aus

Betroffene Software:

Windows.

Kennung des Bulletins Microsoft Security Bulletin MS05-027

Titel des Bulletins

Sicherheitsanfälligkeit in SMB kann Remotecodeausführung ermöglichen (896422)

Kurzzusammenfassung

In
Windows liegt eine Sicherheitsanfälligkeit vor, mit der ein Angreifer
die vollständige Kontrolle über ein betroffenes System erlangen kann.
Ein Angreifer muss eine Authentifizierung durchführen, um diese
Sicherheitsanfälligkeit ausnutzen zu können.

Bewertung des maximalen Schweregrads

Kritisch

Auswirkung der Sicherheitsanfälligkeit

Codeausführung von Remotestandorten aus

Betroffene Software:

Windows.

Schweregrad „Hoch“

Kennung des Bulletins Microsoft Security Bulletin MS05-028

Titel des Bulletins

Sicherheitsanfälligkeit im WebClient-Dienst kann die Codeausführung von Remotestandorten aus ermöglichen (896426)

Kurzzusammenfassung

Im
WebClient-Dienst von Windows liegt eine Sicherheitsanfälligkeit vor,
mit der ein Angreifer die vollständige Kontrolle über ein betroffenes
System erlangen kann. Ein Angreifer benötigt gültige
Anmeldeinformationen und muss sich lokal anmelden können, um diese
Sicherheitsanfälligkeit auszunutzen.

Bewertung des maximalen Schweregrads

Hoch

Auswirkung der Sicherheitsanfälligkeit

Codeausführung von Remotestandorten aus

Betroffene Software:

Windows.

Kennung des Bulletins Microsoft Security Bulletin MS05-029

Titel des Bulletins

Sicherheitsanfälligkeit
in Outlook Web Access für Exchange Server 5.5 kann
standortübergreifende Scripting-Angriffe ermöglichen (895179)

Kurzzusammenfassung

In
Outlook Web Access für Microsoft Exchange liegt eine
Sicherheitsanfälligkeit vor, die es Angreifern ermöglichen kann, ein
schädliches Skript in Outlook Web Access auszuführen.

Bewertung des maximalen Schweregrads

Hoch

Auswirkung der Sicherheitsanfälligkeit

Codeausführung von Remotestandorten aus

Betroffene Software:

Exchange.

Kennung des Bulletins Microsoft Security Bulletin MS05-030

Titel des Bulletins

Kumulatives Sicherheitsupdate für Outlook Express (897715)

Kurzzusammenfassung

In
Outlook Express liegt eine Sicherheitsanfälligkeit vor, mit der ein
Angreifer die vollständige Kontrolle über ein betroffenes System
erlangen kann. Zur Ausnutzung dieser Sicherheitsanfälligkeit ist ein
Benutzereingriff erforderlich. Ein Angreifer müsste den Benutzer also
dazu verleiten, eine Verbindung mit einem manipulierten
NNTP-Nachrichtenserver herzustellen.

Bewertung des maximalen Schweregrads

Hoch

Auswirkung der Sicherheitsanfälligkeit

Codeausführung von Remotestandorten aus

Betroffene Software:

Windows.

Kennung des Bulletins Microsoft Security Bulletin MS05-031

Titel des Bulletins

Sicherheitsanfälligkeit
in „Interaktives Training – Schritt für Schritt“ von Microsoft Windows
kann Remotecodeausführung ermöglichen (898458)

Kurzzusammenfassung

In
Windows liegt eine Sicherheitsanfälligkeit vor, mit der ein Angreifer
die vollständige Kontrolle über ein betroffenes System erlangen kann.
„Microsoft Windows Interaktives Training“ ist nicht standardmäßig
installiert.

Bewertung des maximalen Schweregrads

Hoch

Auswirkung der Sicherheitsanfälligkeit

Codeausführung von Remotestandorten aus

Betroffene Software:

Windows, Interaktives Training.

Schweregrad „Mittel“

Kennung des Bulletins Microsoft Security Bulletin MS05-032

Titel des Bulletins

Sicherheitsanfälligkeit in Microsoft Agent kann Spoofing-Angriffe ermöglichen (890046)

Kurzzusammenfassung

In
Microsoft Agent liegt eine Sicherheitsanfälligkeit vor, die eine
Angreifer ausnutzen könnte, um vertrauenswürdigen Internetinhalt
vorzutäuschen. Damit diese Sicherheitsanfälligkeit ausgenutzt werden
kann, muss ein Angreifer aber zunächst einen Benutzer dazu verleiten,
die Website des Angreifers zu besuchen.

Bewertung des maximalen Schweregrads

Mittel

Auswirkung der Sicherheitsanfälligkeit

Spoofing

Betroffene Software:

Windows.

Kennung des Bulletins Microsoft Security Bulletin MS05-033

Titel des Bulletins

Sicherheitsanfälligkeit im Telnet-Client kann das Offenlegen von Informationen ermöglichen (896428)

Kurzzusammenfassung

Im
Windows Telnet-Client liegt eine Sicherheitsanfälligkeit vor, die ein
Angreifer ausnutzen könnte, um beliebige Informationen von einem System
abzurufen. Zur Ausnutzung dieser Sicherheitsanfälligkeit ist ein
Benutzereingriff erforderlich. Ein Angreifer müsste den Benutzer also
dazu verleiten, eine Verbindung mit einem manipulierten Telnet-Server
herzustellen.

Bewertung des maximalen Schweregrads

Mittel

Auswirkung der Sicherheitsanfälligkeit

Offenlegung von Informationen

Betroffene Software:

Windows Services for UNIX.

Kennung des Bulletins Microsoft Security Bulletin MS05-034

Titel des Bulletins

Kumulatives Sicherheitsupdate für ISA Server 2000 (899753)

Kurzzusammenfassung

In
Microsoft ISA Server 2000 liegen Sicherheitsanfälligkeiten vor, die die
Umgehung eines Paketfilter ermöglichen, so dass ein Angreifer beliebige
Informationen aus dem Cache eines ISA-Servers oder von einem
verbundenen System abrufen könnte.

Bewertung des maximalen Schweregrads

Mittel

Auswirkung der Sicherheitsanfälligkeit

Erhöhung von Berechtigungen

Betroffene Software:

ISA Server.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago