Microsoft Security Bulletin Summary für Juni 2009

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34638
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Microsoft Security Bulletin Summary für Juni 2009

Beitrag von doelf » 10 Jun 2009, 12:35

Am gesterigen Abend hat Microsoft die zehn für Juni angekündigten Sicherheitsupdates veröffentlicht. Mit diesen Patches werden mindestens 25 Schwachstellen beseitigt, von denen alleine acht den Internet Explorer betreffen. Sechs der Updates wurden als kritisches, drei als hohes und eines als mittleres Risiko eingestuft.

Ein beliebter Angriffspunkt ist nach wie vor der Internet Explorer. Mit Hilfe von speziell gestalteten Webseiten lässt sich der Speicher auf fünf verschiedene Weisen manipulieren, als Einfallstor dienen HTML- und DHTML-Objekte sowie Objekte, welche nicht richtig initialisiert oder bereits gelöscht wurden. Zwei weitere Schwachstellen ermöglichen das Ausspionieren der Inhalte eines Browserfensters durch zeitgleich geöffnete Webseiten, obwohl deren Skripte einer anderen Domäne oder IE-Zone zugeordnet sind.

Zahlreiche Fehler wurden auch in Microsoft Office gefunden, bei Excel hat Microsoft sogar auf das Zählen verzichtet und meldet lapidar "mehrere vertraulich gemeldete Sicherheitsanfälligkeiten". Manipulierte Excel-, Word- und Works-Dateien dienen hierbei als Angriffsmethode und schleusen auf ungepatchten Systemen Schadcode ein. Gleich drei Fehler finden sich in der Druckwarteschlange. Wird eine speziell präparierte RPC-Anforderung an den Server geschickt, kann dabei Schadcode eingeschleust werden.

Download:
http://update.microsoft.com/windowsupdate/

Quelle:
http://www.microsoft.com/germany/techne ... 9-jun.mspx

Antworten