Microsoft stopft mehrere "kritische" Sicherheitslücken

Wie angekündigt hat Microsoft zum heutigen Oktober-Patch-Day mehrere Sicherheits-Updates veröffentlicht, die Sicherheitslücken unter anderem in Microsoft Word, dem Internet Explorer sowie in Outlook Express und Windows Mail schließen. Wie üblich erfolgt die Verteilung der Updates automatisch über die Update-Funktion von Windows. Der manuelle Download ist über das TechNet-Portal oder die Downloadseiten des Herstellers möglich.

Kritische Lecks in Outlook Express, Internet Explorer und Word

Mit einem im Security Bulletin MS07-056 veröffentlichten Sicherheits-Update wird eine kritische Sicherheitslücke in Outlook Express und Windows Mail geschlossen. Das Sicherheitsleck betraf die Outlook-Versionen 5.5 und 6 sowie Windows Mail auf Windows Vista. Das Security Bulletin MS07-057 enthält als kumulatives Sicherheits-Update drei Patches für den Internet Explorer in den Versionen 5.01, 6 und 7. Ein Sicherheitsleck im Textverarbeitungsprogramm Word wird mit einem Patch im Security Bulletin MS07-60 geschlossen. Alle genannten Sicherheitslücken wurden von Microsoft mit der maximalen Gefährdungsstufe "kritisch" ausgezeichnet und können von Angreifern zur Remote-Ausführung von beliebigem Code ausgenutzt werden.

Ein weiteres kritisches Sicherheits-Update behebt eine Sicherheitslücke im Kodak Image Viewer. Zwei als "wichtig" eingestufte Updates reparieren Lecks in RPC (Remote Procedure Call) sowie in Windows Sharepoint Services 3.0 und Office Sharepoint Server 2007. Über das RPC-Leck waren Denial-of-Sevice-Angriffe (DoS) möglich. Über die Sharepoint-Schwachstelle konnten Angreifer beliebige Skripte ausführen und damit unbefugt auf Informationen zugreifen.