Mit dem Mai-Patchday hat Microsoft vier Sicherheitsupdates veröffentlicht, die vier kritische und zwei mittelschwere Lücken schließen. Betroffen sind Microsoft Office, die Jet Database Engine und die Sicherheitsprodukte Forefront, Live OneCare, Antigen und Windows Defender.
Die Updates MS08-026 und MS08-027 behandeln zwei Fehler in Word und einen Fehler in Publisher. Die als kritisch eingestuften Updates betreffen die Office-Produkte in allen unterstützten Versionen. Ein Angreifer kann über manipulierte Rich-Text-Format-Dateien (RTF) beliebigen Schadcode auf einem Rechner ausführen. Dafür muss eine RTF-Datei in Word geöffnet oder eine RTF-formatierte E-Mail in der Vorschau eines E-Mail-Programms angezeigt werden. Bei Word-Dokumenten tritt der Fehler im Zusammenhang mit manipulierten Cascading Style Sheets (CSS) auf. Ein Angreifer, der die Publisher-Lücke ausnutzen will, muss dafür den Header einer Publisher-Datei verändern.
Der kritische Fehler in der Microsoft Jet 4.0 Database Engine wird durch das Update MS08-028 behoben. Die Schwachstelle tritt in Windows-Versionen auf, die eine frühere Version als 4.0.9505.0 der Datei „Msjet40.dll“ enthalten. Dazu behören Windows 2000 SP4, Windows XP SP2 und Windows Server 2003 SP1. Hier kann ein Angreifer über spezielle Datenbankabfragen auf Windows-Anwendungen einen Pufferüberlauf provozieren, der die Kontrolle über ein ungepatchtes System mit den Rechten des angemeldeten Benutzers ermöglicht.
Die Schwachstelle MS08-029 beschreibt zwei Fehler in der Microsoft Malware Protection Engine, die in den Sicherheitsprodukten Live OneCare, Antigen für Exchange und SMTP Gateway, Windows Defender und Forefront für Clients, Exchange und Sharepoint auftreten. In beiden Fällen können manipulierte Dateien, die von der Malware Protection Engine verarbeitet werden, zu einem Denial of Service und einem automatischen Neustart des Rechners führen.
Alle Updates stehen zusammen mit der neuesten Ausgabe des Malicious Software Removal Tool (MSRT) über den automatischen Update-Service und die Microsoft-Update-Website zur Verfügung. Aufgrund der kritischen Einstufung der Sicherheitslücken rät Microsoft seinen Kunden, die Updates zeitnah zu installieren.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…