Microsoft August-Patchday schließt 26 Lücken

Veröffentlicht: 16. August 2012

Microsoft hat im August neun Sicherheits-Bulletins herausgegeben, die ingesamt 26 Sicherheitslücken schließen. Fünf der neun Bulletins beheben kritische Schwachstellen, durch die Angreifer aus der Ferne Code ins System einschleusen können. Die Liste der betroffenen Produkte, zu denen Micirosoft weitere Lücken als „wichtig“ einstuft, finden Sie hier.

Microsoft Windows, Internet Explorer, Office, Visual FoxPro, Visual Basic, Exchange Server und weitere Server-Produkte

Nutzer des Betriebssystem Windows XP sollten die Updates schleunigst durchführen. Die Sicherheitslücke ermöglicht es, dass Angreifer über das RDP-Protokoll (Remotedesktopprotokoll) das System übernehmen können, wenn speziell präparierte RDP-Pakete an den Rechner gesendet werden. Die Schwachstelle besteht jedoch nur, wenn die Fernsteuerfunktion Remotedesktop aktiviert wurde.

Darüber hinaus befindet sich in Windows Xp und Windows Server 2003 Lücken im Remote Administration Protocol sowie eine im Druckerwarteschlangendienst. In den beiden Betriebssystemen eignen sich die Lücken zum Ausführen von Code aus der Ferne. Bei anderen Systemen können die Angreifer „lediglich“ einen Denial of Service, also einen Systemabsturz, auslösen.

Microsoft gibt an, dass eine weitere Sicherheitslücke in der Systembibliothek MSCOMCTL.OCX geschlossen wurde. Über diese Lücke ist es möglich, über eine präparierte Webseite oder Mail Schadcode auszuführen. Diese Sicherheitslücke wird laut Microsoft auch schon für gezielte Angriffe ausgenutzt. Die Systembibliothek wird von den Microsoft Produkten Microsoft Office, Microsoft SQL Server, Commerce Server, Host Integration Server, Visual FoxPro und Visual Basic 6.0 Runtime ausgenutzt.

Weitere Lücken wurden im Exchange Server 2007 und 2010 geschlosse, die von Oracles Dateikonverter Outside In kommen. Im Internet Explorer 6-9 wurden zudem weitere Sicherheitslücken, wie dem Integer-Überlauf in der Javascript-Engine, geschlossen.

Quelle: Heise