Patch-Day

Sicherheits-Updates für Windows und Office

Microsoft repariert etliche kritische Sicherheitslücken
Von Christian Horn

Zum August-Patch-Day schließt Microsoft wie angekündigt mehrere Sicherheitslecks in Windows und Office. Neun "kritische" Sicherheits-Updates und drei als "wichtig" eingestufte Updates stellt das Software-Unternehmen bereit. Wie versprochen flickt Microsoft auch eine kritische Sicherheitslücke in Powerpoint, die bereits von Angreifern ausgenutzt wurde. Microsoft rät allen Nutzern, die Sicherheits-Updates zu installieren. Die Sicherheits-Updates werden automatisch über die Update-Funktion von Windows verteilt, können aber auch manuell über Microsofts Sicherheits-Portal TechNet oder über die Microsoft-Downloadseiten heruntergeladen werden. Bei einigen Updates ist ein Neustart des Systems erforderlich.

Patches für Internet Explorer, Outlook Express und Powerpoint

Hinter den zwölf heute veröffentlichten Sicherheits-Updates versteckt sich eine Vielzahl von Patches für Sicherheitslücken in Windows und Office. So repariert das Security Bulletin MS06-042 als kumulatives Sicherheits-Update für den Internet Explorer gleich acht Schwachstellen in Microsofts Internet-Browser, wovon sich fünf von Angreifern für die Ausführung von beliebigem Code hätten ausnutzen lassen. Die Schwachstellen im Internet Explorer betreffen unter anderem HTML-, CSS- und Cross-Site-Scripting-Schwachstellen. In Microsoft Office werden mit dem Sicherheits-Update MS06-048 zwei Sicherheitslecks in Powerpoint geschlossen, darunter die oben genannte bereits ausgenutzte Sicherheitslücke, die in einer Verwundbarkeit der Bibliotheksdatei Mso.dll begründet lag. Eine MHTML-Parsing-Schwachstelle in Outlook Express, die ebenfalls Codeausführung von Remote-Standorten aus erlaubt hätte, wird mit dem Security Bulletin MS06-043 behoben.

Die weiteren reparierten kritischen Sicherheitslücken betreffen Puffer-Überlauf-Verwundbarkeiten im DNS-Client, in der HTML Hilfe und im Server Service. Zudem wurden eine Cross-Site-Scripting-Schwachstelle in der Microsoft Management Console, eine Sicherheitslücke in der Visual Basic-Komponente und zwei Sicherheits-Anfälligkeiten im Windows Kernel behoben. Bei den drei als wichtig eingestuften Sicherheits-Updates werden Schwachstellen im Windows Explorer, im Windows Kernel und in der Windows Hyperlink Object Library ausgebessert.