Zehn Patches von Microsoft am Patchday - aber keinen für DirectShow
Auch die WebDAV-Lücke bleibt weiterhin offen. Dafür will Microsoft endlich die Updates für Office für Mac 2004 und 2008 nachreichen, um auch dort die 14 bekannten Sicherheitslücken in PowerPoint zu schließen.
- Daniel Bachfeld
Sechs Updates für Windows und jeweils eins für den Internet Explorer, Word, Excel und Office plant Microsoft am kommenden Dienstag, den 9. Juni, zu veröffentlichen. Vier der Windows-Lücken stufen die Redmonder als wichtig ein, alle anderen sind kritisch, da Angreifer dadurch ein System kompromittieren können.
Darüber hinaus will Microsoft nächste Woche endlich die Sicherheits-Updates für Office für Mac 2004 und 2008 nachreichen, um auch dort die 14 bekannten Sicherheitslücken in PowerPoint zu schließen. Am vergangenen Patchday stellte der Softwarekonzern die Updates nur für Windows-Versionen bereit.
Für die DirectShow-Lücke soll es laut Security Response Center indes noch kein Update geben, da der Patch bislang nicht die Qualitätskriterien für eine öffentliche Verbreitung erreicht habe. Man überwache aber die Situation und empfehle Anwendern bis dahin, den als Installer-Datei (.msi) verfügbaren Workaround herunterzuladen und zu starten. Der löscht einen bestimmten Schlüssel in der Registry und verhindert damit das Parsen von Quicktime-Filmen in der anfälligen Bibliothek Quartz.dll.
Auch für die WebDAV-Lücke im Internet Information Server (IIS) 5.0, 5.1 und 6.0 gibt es keinen Patch. Das Security Response Center hat bislang nur Beschreibungen für Workarounds herausgegeben – etwa WebDAV abzuschalten oder den Zugriff des anonymen Nutzers zu beschränken.
Siehe dazu auch:
- Microsoft warnt vor kritischem DirectShow-Fehler
- Microsoft bestätigt Lücke in Internet Information Server
- Microsoft-Update schließt 14 PowerPoint-Lücken
(dab)
