Sieben Microsoft-Updates schließen elf Sicherheitslücken

Microsoft hat zum Dezember-Patchday sieben Sicherheitsupdates bereitgestellt. Insgesamt schließen sie elf Lücken. Eines der sieben Updates mit dem Namen MS07-069 kümmert sich um vier kritische Schwachstellen der Internet-Explorer-Versionen 5.01, 6 und 7. Sie ermöglichen Angreifern das Einzuschleusen und Ausführen von schädlichem Code.

Zwei weitere Sicherheitsupdates beheben Lücken, die eine Rechnerinfektion über Media-Dateien erlauben. Das Update MS07-068 schließt ein Schwachstelle in der Windows Media Format Runtime. Der Patch MS07-064 verhindert eine Infektion beim Abspielen von AVI-, WAV– und SAMI-Dateien, indem er zwei Lücken in Direct Show schließt.

Das Update MS07-067 beseitigt Fehler im Macrovision-Kopierschutztreiber von Windows XP und Server 2003, über den Benutzer mit eingeschränkten Rechten höhere Rechte erlangen können. Mit dem Patch MS07-066 wird eine Schwachstelle im Kernel von Windows Vista behoben. Sie ermöglicht es Angreifern, die Kontrolle über ein System zu übernehmen.

Ein Sicherheitsloch im Server Message Block der Version 2 (SMBv2) von Vista, das Angreifern in einer Domäne Codeeinschleusung und -ausführung erlaubt, schließt das Update MS07-063. Der Patch MS07-065 kümmert sich um einen Fehler der Betriebsysteme Windows 2000 Server, Windows 2000 Professional und Windows XP SP2. Über das Loch im Message Queuing Service (MSMQ) können angemeldete Angreifer ihre Zugriffsrechte im System erhöhen und schadhaften Code mit Systemrechten ausführen.