Microsoft schließt vier kritische Lücken im Internet Explorer

Wie angekündigt hat Microsoft sieben Sicherheitsupdates nebst Security-Bulletins veröffentlicht, um insgesamt 11 Lücken zu schließen. Ein Update (MS07-069) alleine widmet sich vier Lücken in den Internet-Explorer-Versionen 5.01, 6 und 7, die die Redmonder alle als kritisch einstufen, da sich darüber beim Besuch einer Webseite Schadcode auf einen Windows-PC schleusen und starten lässt. Üblicherweise bringen derzeit Kriminelle über so genannte Drive-By-Downloads ihre Schädlinge unters Volk, um damit Botnetze aufzubauen. Erst vorletzte Woche hatte ein Microsoft-Mitarbeiter in einer heftig kritisierten Studie betont, dass im Internet Explorer weniger kritische Lücken behoben werden mussten, als in Firefox.

Auch das Öffnen von Multimedia-Inhalten kann fatale Folgen haben. Das Update MS07-064 schließt zwei Lücken in DirectShow beim Parsen von AVI- und WAV-Dateien sowie beim Parsen von SAMI (Synchronized Accessible Media Interchange). Beide Lücken können zur Infektion eines Rechners führen. Das Bulletin MS07-068 führt eine ähnliche Möglichkeit beim Öffnen spezieller Dateien mit der Windows Media Format Runtime auf, die neben dem Windows Media Player auch noch andere Media Player benutzen.

Des Weiteren beschreibt MS07-063 eine Schwachstelle in Server Message Block Version 2 (SMBv2), mit der Angreifer in einer Domäne eigenen Code auf einen Rechner schleusen und starten können. Allerdings ist laut Bulletin nur Vista betroffen, die Redmonder stufen das Update dafür auch nur als wichtig ein. Gleiches gilt für den Fehler im Message Queuing Service (MSMQ) (MS07-065), der nur Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional und Windows XP SP2 betrifft. Bei letzteren beiden kann ein Angreifer seine Zugriffsrechte auf einem System erhöhen, wenn er bereits angemeldet ist. Auf Windows 2000 Server ist er sogar in der Lage, Schadcode mit Systemrechten auszuführen.

Schließlich ist es nach dem Update mit MS07-066 unter Vista nicht mehr möglich, eine Lücke im Kernel auszunutzen, um die vollständige Kontrolle des Systems zu erhalten. Das Problem beruht laut Bericht auf der Verarbeitung bestimmter Zugriffsanforderungen bei Advanced Local Procedure Calls (ALPC). Abschließend liefert Microsoft mit MS07-067 noch die fehlerbereinigte Fassung des Macrovision-Kopierschutztreibers aus, der im Lieferumfang von Windows XP und Server 2003 enthalten ist und den der Hersteller Macrovision bereits vor einigen Wochen zur Verfügung gestellt hat. Am System mit eingeschränkten Rechten angemeldete Anwender können an höhere Rechte gelangen.

Wie an jedem Patchday liefert Microsoft auch ein aktualisiertes Malicous Software Removal Tool (MSRT) aus, das einige der aktuell aktiven Schädlinge erkennen und beseitigen können soll. Alle Updates sowie das Tool werden über das automatische Update verteilt oder lassen sich über das Windows Update installieren.

Siehe dazu auch:

• Microsoft Security Bulletin Summary für Dezember 2007, Übersicht der Sicherheitsmeldungen von Microsoft

(dab)