Microsoft hat anlässlich seines August-Patchdays neun Sicherheits-Bulletins herausgegeben, die insgesamt 26 Sicherheitslücken schließen. Fünf der Bulletins beheben kritische Schwachstellen. Sie befinden sich in Windows, Internet Explorer, Office, Visual FoxPro, Visual Basic, Exchange Server und anderen Server-Produkten. Ausserdem befinden sich in einigen dieser Produkte Lücken, deren Schweregrad Microsoft als wichtig einstuft.

Unter XP sorgt eine Schwachstelle im Remotedesktopprotokoll dafür, dass ein Angreifer die Kontrolle über das System übernehmen kann, wenn er einige speziell präparierte RDP-Pakete an den Rechner schickt.

Mehrere Lücken befinden sich im Remote Administration Protocol und im Druckerwarteschlangendienst, die sich zum Ausführen von Code aus der Ferne unter XP und Windows Server 2003 eigenen. Auf allen anderen Systemen kann ein Angreifer sie höchstens einen Systemabsturz auslösen.

Microsoft hat darüber hinaus eine kritische Lücke in der Systembibliothek MSCOMCTL.OCX geschlossen, die von zahlreichen Produkten genutzt wird. Beim Öffnen einer speziell präparierten Webseite oder Mail kann man sich durch die Lücke Schadcode einfangen. Diese Schwachstelle wird bereits für gezielte Angriffe ausgenutzt.

Außerdem wurden kritische Lücken im Exchange Server 2007 und 2010 geschlossen. Das Fünte kritische Bulletin schließt Lücken in Internet Explorer 6 bis 9.

Microsoft musste ein im bereits im Juli veröffentlichtes Bulletin, das ein kritisches Loch in den Microsoft XML Core Services geflickt hat, überarbeiten und neu herausgeben.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE