Categories: Sicherheit

Microsoft behebt kritische Fehler in Windows und Office

Am gestrigen Patchday hat Microsoft insgesamt acht Sicherheitsupdates bereitgestellt. Auf die Windows-Betriebssysteme entfallen diesen Monat vier kritische Patches und ein wichtiger, auf Office ein kritisches und ein wichtiges Update.

Das wichtige Update MS08-020 korrigiert einen Fehler im DNS-Client aller Windows-Systeme mit Ausnahme von Server 2008. Durch Spoofing kann ein Angreifer Internetverkehr umleiten oder eine vertrauenswürdige Herkunft einer manipulierten Webseite vortäuschen.

Eine kritische Sicherheitslücke in GDI behebt der Patch MS08-021. Speziell gestaltete EMF- und WMF-Bilddateien können eine Remotecodeausführung ermöglichen. Das Update MS08-022 stopft ein ebenfalls kritisches Loch in VB-Script und J-Script, das in Windows 2000, Windows XP und Server 2003 auftritt.

Zwei andere kritische Updates beheben Fehler in allen Versionen des Internet Explorer ab 5.01 auf allen Windows-Versionen. Das Update MS08-023 korrigiert das Active-X-Objekt hxvz.dll und setzt auf Wunsch von Yahoo ein Kill Bit für eine Sicherheitsanfälligkeit in Yahoo Music. Der Patch mit der Nummer MS08-024 stopft eine Lücke bei der Verarbeitung von Datenströmen im Microsoft-Browser.

Den im Bulletin MS08-025 beschriebenen Fehler im Windows-Kernel stufte Microsoft als wichtig ein. Das zugehörige Update verhindert, dass ein Angreifer die vollständige Kontrolle über ein ungepatchtes System erlangen kann.

Der Patch MS08-018 befasst sich mit einer kritischen Schwachstelle in Microsoft Project 2000, 2002 und 2003. In Visio 2002 bis 2007 schließt das Unternehmen mit dem Update MS08-019 eine wichtige Lücke. In beiden Fällen können manipulierte Dateien dazu benutzt werden, um Schadcode auf einem Rechner auszuführen.

Zusätzlich hat Microsoft mehrere nicht sicherheitsrelevante Aktualisierungen veröffentlicht. Dazu gehören das Windows-Tool zum Entfernen bösartiger Software, ein Update für den Junk-E-Mail-Filter von Outlook und Windows Mail sowie drei Updates für Windows Vista.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago