Fünf Updates am Microsoft-Patchday geplant
Am September-Patchday Dienstag kommender Woche will Microsoft fünf Updates herausgeben, die mindestens eine als kritisch und vier mit der Gefahrstufe hoch eingestufte Schwachstellen schließen.
Microsoft plant, am September-Patchday am Dienstag nächster Woche fünf Patches zu veröffentlichen. Damit will das Unternehmen mindestens eine kritische und vier mit dem Gefahrenpotenzial hoch eingestufte Sicherheitslücken in seinen Betriebssystemen, Entwicklungswerkzeugen, im Messenger und den Windows Services for Unix schließen.
Die kritische Sicherheitslücke betrifft Windows 2000 mit Service Pack 4. Angreifer können durch sie fremden Code einschleusen und ausführen, nähere Details nennt Microsoft vorab wie üblich noch nicht. In den Entwicklungsumgebungen Visual Studio .Net 2002 ab Service Pack 1 bis einschließlich Version 2005 Service Pack 1 und im MSN Messenger 6.2 bis 7.5 sowie im Windows Live Messenger 8.0 können Angreifer ebenfalls Schadcode einschleusen, das Risiko bewerten die Redmonder aber lediglich als hoch – offenbar liegt zwischen dem Einschmuggeln und der Ausführung des Schadcodes noch ein Mausklick vom Anwender.
In den Microsoft Services for Unix beziehungsweise den Subsystemen für Unix-basierte Anwendungen können Angreifer unter allen unterstützten Betriebssystemen außer dem 64-bittigen Windows XP ihre Rechte im System ausweiten. Eine ebensolche Lücke findet sich in den SharePoint Services 3.0 unter allen Varianten von Windows Server 2003.
Die Beschreibungen der geplanten Updates lassen vermuten, dass die bislang unbestätigten Schwachstellen bei der Verarbeitung manipulierter Videodatenströme von Webcam-Sitzungen im MSN-Messenger tatsächlich vorhanden sind und sogar den Windows Live Messenger betreffen. Microsoft liefert wie bei jedem Patchday auch ein aktualisiertes Malicious Software Removal Tool aus, das einige der verbreitesten Schädlinge erkennen und entfernen soll – das kann hoffentlich auch die Schädlinge entfernen, die sich Anwender möglicherweise durch die noch offenstehenden Schwachstellen eingefangen haben.
Siehe dazu auch:
- Microsoft Security Bulletin Advance Notification für September 2007, Vorankündigung und Übersicht der geplanten Updates von Microsoft
(dmk)
