Microsoft hat am August-Patchday neun Patch-Pakete veröffentlicht. Diese schließen Lücken in OneNote, SharePoint, Windows und dem Microsoft SQL Server. Das Sammelupdate für den Internet Explorer enthält alleine 26 verschiedene Patches; davon wurden 25 vertraulich an Microsoft gemeldet.

Die Beschreibungen seines Exploitability Index hat Microsoft außerdem verändert – dieser gibt die Wahrscheinlichkeit, dass die zu Grunde liegende Schwachstelle am Tag der Veröffentlichung eines Patches ausgenutzt wird an. Eine neue Einstufung wurde mit der Ziffer 0, die aussagt, dass Microsoft aktiven Missbrauch der Lücke bereits festgestellt hat, eingeführt.

Zwei der neun Patch-Pakete werden als kritisch eingestuft. Nämlich ist das Ausführen von Schadcode über das Netz sowohl bei einer Schwachstelle im Windows Media Center als auch bei einer IE-Lücke möglich. Den neuen Exploitability Index 0 erhielt eine der Internet-Explorer-Schwachstellen – sie wird von Angreifern also bereits ausgenutzt und sollte mit einem Update schnellstmöglich geschlossen werden.

Als wichtig gelten die restlichen Lücken. Ein Angreifer kann über die Lücke in OneNote ebenfalls Schadcode ausführen, falls er den Nutzer dazu verleiten kann, in OneNote eine manipulierte Datei zu öffnen. Microsoft hat, wie bei Patchday-Updates üblich, eine TechNet-Seite, auf der sich ausführliche Details zu den Updates befinden, vorbereitet. Über die Update-Verwaltung von Windows werden diese bereits an die Nutzer verteilt.

(mt, hannover)

(siehe auch Heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE