Patch-Day

Microsoft repariert kritische Sicherheitslücken

Sechs Sicherheits-Updates stehen zum Download bereit
Von Christian Horn

Wie bereits angekündigt hat Microsoft zum Juli-Patch-Day sechs Sicherheits-Updates veröffentlicht, die mehrere Sicherheitslücken in Software-Produkten des Herstellers schließen sollen. Microsoft stuft drei der Updates in die Gefährdungsstufe "kritisch" ein, zwei Updates wurden der Gefährdungsstufe "hoch" und ein Update der Gefährdungsstufe "mittel" zugeordnet. Wie üblich erhalten Nutzer, die die Update-Funktion von Windows aktiviert haben, die Updates automatisch. Der manuelle Download ist über Microsofts Sicherheits-Portal TechNet oder über die Downloadseiten des Herstellers möglich. Microsoft rät allen Nutzern, die Updates aus Sicherheitsgründen möglichst bald einzuspielen.

Sicherheitslücken in Excel, Active Directory und .NET

Drei Sicherheitslücken im Tabellenkalkulations-Programmes Excel behebt das kritische Sicherheits-Update in Security Bulletin MS07-036. Die Schwachstellen, die die Remote-Ausführung von beliebigem Programmcode erlauben, kann von Angreifern ausgenutzt werden, wenn ein Nutzer eine präparierte Excel-Datei öffnet. Das zweite kritische Sicherheits-Update des Tages, das in Security Bulletin MS07-039, repariert zwei Schwachstellen im Active-Directory-Dienst, die die Remote-Ausführung von Code und Denial-of-Service-Angriffe erlauben. Mit dem Sicherheits-Update im Security Bulletin MS07-040 werden drei Lecks im .Net-Framework ausgebessert, die, abhängig von der System-Umgebung, keine bis kritische Auswirkungen für die Sicherheit bedeutet und die Ausführung von beliebigem Code oder Informationsdiebstahl ermöglichen.

Zwei weitere Updates beheben jeweils eine Sicherheitslücke in Microsoft Office Publisher 2007 und in den Microsoft Internet Information Services. Diese Updates sind zwar nur der Gefährdungsstufe "hoch" zugeordnet, erlauben jedoch auch die Remote-Ausführung von beliebigem Code. Ein weiteres Update mit dem Schweregrad "mittel" repariert eine Sicherheitslücke im Firewall von Windows Vista, die Angreifern den Diebstahl von Informationen ermöglichen kann.