Ergiebiger Oktober-Patchday bei Microsoft
In einem kleinen Rundumschlag schließen die Redmonder teils kritische Schwachstellen im Internet Explorer, in MS-Office, Excel, einigen Serverdiensten sowie mehreren Systemkomponenten von Windows.
- Christiane Rütten
Admins bekommen durch den heutigen Oktober-Patchday allerhand zu tun: Microsoft hat gemäß Ankündigung ganze elf Security-Bulletins veröffentlicht. Insgesamt vier Patch-Pakete stufen die Redmonder dabei als kritisch ein: Excel führt Schadcode in Excel-Dokumenten aus (MS08-057); der verwundbare Code findet sich auch in SharePoint Server 2007. Weiterhin lassen sich Windows-2000-Domaincontroller per LDAP-Anfragen (MS08-060) und der Host Integration Server durch manipulierte RPC-Pakete beliebigen Schadcode unterschieben (MS08-059).
Außerdem bekommen Internet Explorer 5.01, 6 und 7 wieder ein umfangreiches Kumulativ-Update mit der Gesamteinstufung "kritisch" spendiert (MS08-058). Zu den behobenen Schwachstellen zählen verschiedene Cross-Domain-Verwundbarkeiten, doch die meisten Lücken ermöglichen es einem Angreifer, surfenden Anwendern Schadcode beim Besuch manipulierter Webseiten unterzujubeln und deren Rechner zu kontrollieren. Einige der Fehler können zur Preisgabe vertraulicher Informationen führen.
Eine Schwachstelle in MS-Office, durch die das Büropaket Anwenderinformationen preisgibt oder Skriptaktionen auf Webseiten durchführt, wenn der Nutzer auf manipulierte CDO-Links klickt, hat die Einstufung "moderat" erhalten (MS08-056). Die weiteren Bulletins erachtet Microsoft als "wichtig". Drei Schwachstellen im Windows-Kernel aller Windows-Versionen (MS08-061), eine Lücke im Ancillary Function Driver (AFD) von Windows XP und Server 2003 (MS08-066) sowie Manipulationen am Virtual Address Descriptor (MS08-064) lassen sich lokal ausnutzen, um erhöhte Zugriffsrechte zu erlangen.
Fehler im Internetdruckdienst aller Windows-Versionen außer Vista (MS08-062), im Netzwerkprotokoll SMB (MS08-063) und im Message Queuing (MS08-065) eignen sich ebenfalls für Schadcodeausführung übers Netz, erhalten aber lediglich die Einstufung "wichtig". Die Patches stellen die Redmonder über die üblichen Update-Mechanismen bereit.
Siehe dazu auch:
- Microsoft Security Bulletin Summary for October 2008, Zusammenfassung von Microsoft
- Microsoft Security Bulletin Summary für Oktober 2008, deutsche Zusammenfassung
- MS08-056 (Moderate): Vulnerability in Microsoft Office Could Allow Information Disclosure
- MS08-057 (Critical): Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution
- MS08-058 (Critical): Cumulative Security Update for Internet Explorer
- MS08-059 (Critical): Vulnerability in Host Integration Server RPC Service Could Allow Remote Code Execution
- MS08-060 (Critical): Vulnerability in Active Directory Could Allow Remote Code Execution
- MS08-061 (Important): Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege
- MS08-062 (Important): Vulnerability in Windows Internet Printing Service Could Allow Remote Code Execution
- MS08-063 (Important): Vulnerability in SMB Could Allow Remote Code Execution
- MS08-064 (Important): Vulnerability in Virtual Address Descriptor Manipulation Could Allow Elevation of Privilege
- MS08-065 (Important): Vulnerability in Message Queuing Could Allow Remote Code Execution
- MS08-066 (Important): Vulnerability in the Microsoft Ancillary Function Driver Could Allow Elevation of Privilege
(cr)