Patchday: Microsoft flickt Schwachstellen in Windows und Office

Das wichtige Update (MS08-020) korrigiert einen Fehler im DNS-Client aller Windows-Systeme mit Ausnahme von Server 2008. Durch den Fehler konnte die Namensauflösung manipuliert werden. Das sogenannte Spoofing umfasst alle Methoden, mit denen sich Authentifizierungs- und Identifikationsverfahren untergraben lassen, welche auf der Verwendung vertrauenswürdiger Adressen oder Hostnamen in Netzwerkprotokollen beruhen.

Zwei weitere Updates stufte Microsoft auch als wichtig ein: ein Update behebt einen Fehler im Office-Bestandteil Visio 2002 bis 2007 (MS08-019) und das andere Update (MS08-025) eliminiert einen Fehler im Window Kernel. Das dazugehörige Update verhindert, dass ein Angreifer die vollständige Kontrolle über ein ungepatchtes System erlangen kann.

Eine kritische Sicherheitslücke in GDI behebt der Patch MS08-021. Speziell gestaltete EMF- und WMF-Bilddateien können eine Remotecodeausführung ermöglichen. Das Update MS08-022 stopft ein ebenfalls kritisches Loch in VB-Script und J-Script, das in Windows 2000, Windows XP und Server 2003 auftritt.

Zwei andere kritische Updates beheben Fehler in allen Versionen des Internet Explorers ab 5.01 auf allen Windows-Versionen. Das Update MS08-023 korrigiert das Active-X-Objekt hxvz.dll und setzt auf Wunsch von Yahoo ein Kill Bit für eine Sicherheitsanfälligkeit in Yahoo Music. Der Patch mit der Nummer MS08-024 stopft eine Lücke bei der Verarbeitung von Datenströmen im Microsoft-Browser.

Der Patch MS08-018 befasst sich mit einer kritischen Schwachstelle in Microsoft Project 2000, 2002 und 2003. Manipulierte Dateien konnten dazu benutzt werden, um Schadcode auf dem Rechner auszuführen.

Zusätzlich veröffentlichte Microsoft noch mehrere nicht sicherheitsrelevante Aktualisierungen. Dazu gehört das Windows-Tool zum Entfernen bösartiger Software, ein Update für den Junk-E-Mail-Filter von Outlook und Windows Mail sowie drei Updates für Windows Vista.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

1 Tag ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

3 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago