Microsoft behebt mit 8 Bulletins am gestrigen Patchday insgesamt 23 Schwachstellen. Allein ein Update für den Internet Explorer stopft schon acht kritische Lücken. Eine weitere kritische Lücke schließt ein Update für .NET beziehungsweise Silverlight, bei der bereits der Besuch einer präparierten Webseite ausreicht, um Schadcode untergeschoben zu bekommen. Diese Lücke lässt ich laut Microsoft auch zum Kompromittieren eines Servers missbrauchen, wenn ein Angreifer präparierte ASP.NET-Seiten auf einen Internet Information Server hochladen und ausführen kann.

Die anderen Updates beseitigen Schwachstellen in Microsoft Active Accessibility, Windows Media Center, dem Windows Kernel, dem Host Integration Server, dem Windows Ancillary Function Driver sowie Forefront Unified Access Gateway (UAG) und werden von Microsoft als wichtig eingestuft. Zwar ermöglichen einige dieser Lücke ebenfalls das Einschleusen und Ausführen von Code, allerdings ist dabei etwas mehr Benutzerinteraktion als etwa bei den Lücken im Internet Explorer erforderlich. Microsoft hat auch wieder Schwachstellen gepatcht, die auf Binary Planting zurückzuführen sind, also das unsichere Laden von DLL über Netzwerkfreigaben.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE