Categories: Sicherheit

Juni-Patchday: Microsoft schließt zehn Sicherheitslücken

Am Juni-Patchday hat Microsoft sieben Sicherheitsupdates veröffentlicht, die insgesamt zehn Lücken schließen. Die Fixes für den Bluetooth Stack, den Internet Explorer und DirectX stufte das Unternehmen als kritisch ein, die Updates für WINS, Active Directory und Pragmatic General Multicast als wichtig und die Kill Bits für zwei ActiveX Controls als moderat.

Mit dem Bulletin MS08-030 schließt Microsoft eine Lücke im Bluetooth Stack unter Windows XP und Windows Vista, durch die ein Angreifer beliebigen Schadcode auf einem System ausführen kann. Das kumulative Sicherheitsupdate MS08-031 für den Internet Explorer schließt zwei Lücken in allen unterstützten Versionen von Windows. Zum einen besteht eine Schwachstelle bei der Behandlung von HTML-Objekten, die zu einem Speicherfehler führen kann, zum anderen können bestimmte Request-Header zum Auslesen von Daten missbraucht werden.

MS08-033 behebt zwei Schwachstellen in DirectX, die beim Dekodieren von MJPEG-Dateien im AVI- oder ASF-Format oder im Zusammenhang mit Untertiteln im SAMI-Format auftreten. Über manipulierte Dateien dieser Formate kann ein Angreifer beliebigen Code auf einem ungepatchten System ausführen.

Über den Fehler in WINS, der im Sicherheitsbulletin MS08-034 beschrieben wird, kann ein lokaler Nutzer seine Rechte unter Windows Server 2000 oder Windows Server 2003 ausweiten. Die Sicherheitslücke im Active Directory, die mit dem Update MS08-035 geschlossen wird, sowie die beiden Fehler in PGM (MS08-036) können mittels eines Denial-of-Service-Angriffs ausgenutzt werden. Betroffen sind jeweils die Serverbetriebsysteme von Microsoft sowie Windows XP.

Mit dem als moderat eingestuften Sicherheitsupdate MS08-032 setzt Microsoft ein Kill Bit für zwei ActiveX Controls. Das erste Kill Bit betrifft die Spracherkennung unter Windows. Zusätzlich setzt Microsoft ein Kill Bit für ein ActiveX Control von BackWeb, das zum Logitech Desktop Manager gehört.

Wie jeden Monat bietet Microsoft auch eine überarbeitete Version des Windows-Tools zum Entfernen bösartiger Software an. Die Spam-Filter für Outlook und Windows Mail hat der Softwarehersteller ebenfalls aktualisiert.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

8 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago