Statt der angek체ndigten zw철lf Security Bulletins hat Microsoft nur elf ver철ffentlicht, das Update f체r VBScript und JScript hat man sich gespart. Dennoch gibt es reichlich Arbeit f체r Admins, denn die Lecks sind zumeist schwerwiegend und erlauben es, Code auszuf체hren.
So gibt es ein Sammelupdate f체r den Internet Explorer, bei dem es zu Speicherfehlern kommen kann, unter anderem beim HTML-Rendering und durch einige fehlerhafte ActiveX-Objekte. Zudem kann dem WebDAV-Client von Windows mit manipulierten WebDAV-Antworten Code untergeschoben werden.
Gleich mehrere Lecks sind in MS Office zu finden, wo unter anderem eingebettete Objekte Probleme machen. Zudem gibt es kritische Schwachstellen im Publisher und in Word, bei dem beim Öffnen manipulierter Word-Dokumente Code ausgef체hrt werden kann.
Unter Windows, Office 2004 f체r den Mac und Visual Basic 6 l채sst sich das Windows-Protokoll OLE (Object Linking and Embedding) durch speziell gestaltete Skripte aus dem Tritt bringen.
Alle genannten Lecks werden als kritisch eingestuft, die 체brigen tragen die Sicherheitseinstufung hoch. Sie lassen sich teilweise f체r DoS-Angriffe nutzen, wie die Fehler in Active Directory, das bei einigen LDAP-Anforderungen keine ausreichende Pr체fung vornimmt, und die Windows-Implementierung von TCP/IP, die Probleme bei der Verarbeitung bestimmter DHCP-Pakete hat.
Außerdem schwächelt der Works-Dateikonverter in Works und Office, in ihm finden sich gleich drei Fehler. Zwei Probleme gibt es dar체ber hinaus mit Microsofts Webserver IIS: bei ihm kann ein Angreifer Fehler bei der Verarbeitung von ASP-Skripten und bei den Änderungesbenachrichtigungen für Ordner wie FTPRoot, NNTPFile\Root und WWWRoot
missbrauchen, um sich zus채tzliche Rechte auf dem System zu sichern. (dd)
zwei neustarts und dann sah die erfolgsbilanz so aus:
| Windows Live | Windows Live-Anmelde-Assistent |  | Mittwoch, 13. Februar 2008 | Microsoft Update |
| Silverlight | Microsoft Silverlight 1.0 (KB946609) | | Mittwoch, 13. Februar 2008 | Microsoft Update |
| Windows XP | Stammzertifikatupdate | | Mittwoch, 13. Februar 2008 | Microsoft Update |
| Office 2003 | Sicherheitsupdate f체r Word Viewer 2003 (KB943992) | | Mittwoch, 13. Februar 2008 | Microsoft Update |
| Office 2002/XP | Sicherheitsupdate f체r Word 2002 (KB943957) | | Mittwoch, 13. Februar 2008 | Microsoft Update |
| Office 2002/XP | Sicherheitsupdate f체r Microsoft Office Publisher 2002 (KB946216) | | Mittwoch, 13. Februar 2008 | Microsoft Update |
| Office 2007 | Update f체r den Junk-E-Mail-Filter von Outlook 2007 (KB944965) | | Mittwoch, 13. Februar 2008 | Microsoft Update |
| Office 2002/XP | Sicherheitsupdate f체r Office XP (KB944423) | | Mittwoch, 13. Februar 2008 | Microsoft Update |
| Windows XP | Sicherheitsupdate f체r Windows XP (KB943055) | | Mittwoch, 13. Februar 2008 | Microsoft Update |
| Windows XP | Windows-Tool zum Entfernen sch채dlicher Software - Februar 2008 (KB890830) | | Mittwoch, 13. Februar 2008 | Microsoft Update |
| Windows XP | Sicherheitsupdate f체r Windows XP (KB946026) | | Mittwoch, 13. Februar 2008 | Microsoft Update |
| Windows XP | Kumulatives Sicherheitsupdate f체r Internet Explorer 7 unter Windows XP (KB944533) | | Mittwoch, 13. Februar 2008 | Microsoft Update |
liebe grüße
von susanne
Keine Kommentare:
Kommentar veröffentlichen