Patch-Day

Fünf Sicherheits-Updates von Microsoft

Softwarehersteller repariert Schwachstellen in Windows
Von Christian Horn

Microsoft hat wie bereits angekündigt fünf Sicherheitsupdates veröffentlicht, mit denen mehrere Sicherheitslücken in Windows und im Content Management Server geschlossen werden. Mit den Sicherheits-Updates wird auch ein Patch für das bereits in der vergangenen Woche bereitgestellte Sicherheits-Update für die Cursor-Sicherheitslücke ausgeliefert. Das Sicherheits-Update hatte bei Systemen mit Realtek [Link entfernt] -Soundkarten und bei einigen Programmen wie CD-Tag, TUGZip [Link entfernt] und der Steuererklärungssoftware ElsterFormular Störungen verursacht. Mit der Patch-Aktualisierung sollen diese Probleme behoben werden. Microsoft zufolge wird das Patch-Update nur Nutzern angeboten, die die betroffene Software installiert haben.

Die Sicherheits-Updates werden wie üblich allen Nutzern, die die Windows-Update-Funktion aktiviert haben, automatisch zugestellt. Die Updates können aber auch manuell bei Microsofts Sicherheitsportal TechNet oder von den Downloadseiten des Herstellers heruntergeladen werden.

Vier Updates mit der Gefährdungsstufe "kritisch" ausgezeichnet

Von den fünf heute veröffentlichten Sicherheits-Updates sind vier mit der Gefährdungsstufe "kritisch" ausgezeichnet, ein Update wird als "wichtig" eingestuft. Das Security Bulletin MS07-018 stellt zwei Sicherheits-Patches für den Microsoft Content Management Server bereit. Bei der ersten Schwachstelle hätten Angreifer mit präparierten HTTP-Anfragen das betroffene System übernehmen können. Die zweite CMS-Schwachstelle hätte für Cross-Site-Scripting-Angriffe ausgenutzt werden können. Mit dem Security Bulletin MS07-019 wird eine Schwachstelle im der Komponente Universal Plug and Play (UPnP) behoben, die ebenfalls eine Übernahme des Systems erlaubt hätte.

Das nächste Security Bulletin, MS07-020, behebt einen URL-Parsing-Fehler im Microsoft Agent - auch hier wäre die Remote-Übernahme des Rechners möglich gewesen. Das Security Bulletin MS07-021 repariert drei Schwachstellen in CSRSS (Client Server Runtime Subsystem), die die Systemübernahme, die Erhöhung von Benutzerrechten und Denial-of-Service-Angriffe erlaubt hätten. Das letzte Security Bulletin des Tages behebt eine Schwachstelle im Windows Kernel, die ebenfalls die Erhöhung von Benutzerrechten erlaubt hätte.