Microsoft schließt 19 Sicherheitslücken in Windows und Office

Microsoft hat an seinem monatlichen Patchday neun Updates veröffentlicht, von denen es fünf als kritisch und vier als wichtig einstuft. Sie schließen 19 Sicherheitslücken in Microsoft Office, der Remote-Desktop-Verbindung, Windows, der Active Template Library und dem .NET Framework.

Darunter ist ein Fix (MS09-043) für eine Zero-Day-Lücke in Office Web Components, vor der Microsoft Mitte Juli gewarnt hatte. Durch sie kann ein Angreifer beliebigen Schadcode einschleusen und ausführen. Die Patches für das Microsoft-Betriebssystem beheben Fehler in WINS (MS09-039), bei der Verarbeitung von Windows-Media-Dateien (MS09-038), im Arbeitsstationsdienst (MS09-041) und in den Diensten Message Queuing (MS09-040) sowie Telnet (MS09-042).

Eine Liste der August-Updates stellt Microsoft in einem Support-Artikel bereit. Die Patches können über die automatische Update-Funktion von Windows oder das Download-Center heruntergeladen werden.

Symantec hat darauf hingewiesen, dass einige der Fehler in sogenannten ActiveX Controls bestehen. „Alle ActiveX-Fehler können leicht ausgenutzt werden und betreffen auch den durchschnittlichen Computernutzer“, erklärte Research-Manager Ben Greenbaum. Ein Angreifer müsse einen Anwender dafür nur auf eine manipulierte Website locken. Das gelte vor allem für die Schwachstellen in Microsoft Office Web Components und der Remote-Desktop-Verbindung unter Windows XP SP3 und Vista.