Microsoft will am Patchday neun Updates veröffentlichen
Am Dienstag kommender Woche findet der August-Patchday von Microsoft statt. Der Hersteller will neun Updates veröffentlichen, von denen sechs kritisch eingestufte Sicherheitslücken schließen.
Microsoft will am Patchday Dienstag kommender Woche neun Updates herausgeben, sechs davon schließen kritische Sicherheitslücken. Fehler finden sich in allen Windows-Betriebssystemen, dem Internet Explorer, den Office-Paketen, Visual Basic, Windows Media Player, Microsofts Virtual PC und im Virtual Server. Durch acht der Schwachstellen können Angreifer eingeschleusten Schadcode ausführen. Im Virtual PC 2004 und Virtual Server 2005 können Angreifer ihre Rechte im System ausweiten.
In den Windows-Versionen 2000, XP SP2, XP-64-Bit, Server 2003 SP1, Server 2003 64-Bit und Server 2003 SP1 für Itanium-Systeme wollen die Redmonder mit einem Patch nicht näher erläuterte kritische Fehler beheben. Weitere kritische Schwachstellen behebt Microsoft im Internet Explorer. Eine der Lücken darin ist sogar in allen IE-Versionen von 5 bis 7 unter allen unterstützten Betriebssystemen von Windows 2000 bis Vista als kritisch eingestuft. Eine weitere Sicherheitslücke betrifft die XML-Kerndienste in den Version 3, 4 und 6, deren Bedeutung Microsoft unter Windows 2000, XP und XP-64-Bit, Vista sowie Vista-64-Bit für kritisch hält, unter Windows Server 2003 hingegen nur für hoch. Die XML-Kerndienste 5 reißen in Office 2003, 2007, Office Groove Server 2007 und im Sharepoint Server kritische Lecks auf.
Ein Update schließt eine kritische Sicherheitslücke in Office 2000, die die Redmonder in Office XP und 2003 sowie im Excelviewer 2003 nur als hoch einschätzen. Visual Basic 6 enthält unter Windows 2000 und XP einschließlich der 64-Bit-Variante eine als kritisch eingestufte Schwachstelle, unter Windows Server 2003 bewertet Microsoft das Risiko als mittel. Vista ist davon offenbar nicht betroffen. Eines der Updates soll jedoch eine von dem Softwarekonzern lediglich als hoch eingestufte Lücke schließen, die ausschließlich Vista und das 64-bittige Vista betrifft. Ebenfalls die Gefahrenstufe hoch erhält ein Fehler im Windows Media Player 7.1, 9, 10 und 11.
Auch wenn Microsoft inzwischen in den Vorankündigungen zum Patchday einige Details zu betroffenen Produkten und Betriebssystemen macht, lässt sich nur schwer erkennen, welche bereits bekannten Sicherheitslücken von den Updates geschlossen werden. Wahrscheinlich bleibt aber die Mitte Juni bekannt gewordene Lücke durch ein verwundbares ActiveX-Modul aus Office 2003 weiterhin offen, da keine der Fehlerbeschreibungen auf einen Fix dafür hindeutet.
Siehe dazu auch:
- Microsoft Security Bulletin Advance Notification für August 2007, Sicherheitsmeldung von
(dmk)
