Nur vier statt fünf Sicherheits-Patches von Microsoft

Der Software-Entwickler Microsoft hat gestern Abend ein Sicherheits-Bulletin weniger als angekündigt veröffentlicht. Noch nicht ausgebessert wird die Schwachstelle im SharePoint Server, die Microsoft in der vergangenen Woche mit der Gefährdungsstufe "hoch" bewertet hatte. Das Unternehmen schließt jedoch weitere Sicherheitslücken in Crystal Reports für Visual Studio (NET 2002, NET 2003 und 2005) und in den Windows-Diensten für UNIX (betroffen sind alle Windows-Versionen), über die Nutzer in ungepatchten System entweder schadhaften Code ausführen oder sich erhöhte Zugriffsprivilegien sichern können (Security Bulletins MS07-052 und MS07-053).

Ebenfalls möglich ist die Ausführung von Remote-Code über eine Schwachstelle in den MSN-Messenger-Versionen 6.2, 7.0 und 7.5 und dem Windows-Live-Messenger 8.0 (Security Bulletin MS07-054). Arbeiten die Nutzer ungepatchter PCs mit Administratorrechten und nehmen sie manipulierte Video-Chat-Einladungen an, können Angreifer sogar die vollständige Kontrolle über den Rechner erlangen. Dieses Risiko wird über die neuen Versionen MSN Messenger 7.0.0820 und Live Messenger 8.1 geschlossen.

Als kritisches Update bezeichnet Microsoft eine Schwachstelle im Windows Agent des Betriebssystems Windows 2000 SP4. Auch hierüber ist es Angreifern möglich, mit Hilfe von manipulierten URLs schädlichen Code auszuführen (Security Bulletin MS07-051). Je nach Konfiguration werden die Patches entweder automatisch auf die Rechner geladen oder müssen manuell installiert werden.