Microsoft Patch-Day des Monats Oktober
Patch-Day: Sechs Updates schließen neun Sicherheitslücken
Insgesamt sechs Patches hat der Software-Riese Microsoft zum Patchday des Monats Oktober veröffentlicht. Insgesamt vier Software-Flicken haben die höchste Einstufung "kritisch" erhalten, zwei weitere haben eine "hohe" Bedeutung. In allen Fällen empfiehlt sich ein baldiger Download, um den eigenen PC ein Stück sicherer zu machen.
Ein als kritisch angesehener Patch beseitigt eine Sicherheitslücke im Kodak-Bildbetrachter, ehemals unter dem Namen "Wang-Bildbetrachter" bekannt. Unter Umständen konnte ein so genanntert Schadcode in das System eingeschleust werden. Eine weitere Sicherheitslücke wurde in den Kommunikationsprogrammen "Outlook Express" und "Windows Mail" geschlossen. Aus einer falsch verarbeiteten NNTP-Remotecodeausführung konnte ein erhebliches Sicherheitsproblem entstehen.
Insgesamt vier Software-Lücken im Internet Explorer wurden durch einen weiteren Software-Flicken geschlossen. Beim Aufruf einer präparierten Website im Internet Explorer konnte sich ein gefährlicher Code auf den jeweiligen Rechnern einnisten. Besonders kritisch kann dies wie so oft für alle Benutzer sein, die nicht im Besitz von Administratorenrechten sind. Der vierte und letzte als kritisch eingestufte Software-Patch ist für Nutzer des Office-Paketes von Interesse. Im Programm "Microsoft Word" konnte durch eine spezielle Word-Datei eine Sicherheitslücke zur Ausführung eines so genannten Remotecodes ausgenutzt werden.
Zwei Patches mit hoher Bedeutung
Zwei weiteren Programmupdates wurde von den Softwareentwicklern eine hohe Bedeutung zugemessen. So wurde eine Denial-of-Service-Sicherheitsanfälligkeit bei der Ausführung eines Remotecodes abgestellt. Bei der Authentifizierung von RPC-Anforderungen entstand das Leck durch eine fehlerhafte Kommunikation mit dem NTLM-Sicherheitsanbieter. Der letzte Flicken im Monat Oktober betrifft einmal mehr die Nutzer des Office-Paketes aus dem Hause Microsoft.
Eine Sicherheitslücke im SharePoint Services 3.0 und Office Share Point Server 2007 konnte von potenziellen Angreifern gleich für mehrere Zwecke ausgenutzt werden. Einerseits war in der Arbeitsstation beziehungsweise der Serverumgebung eine unautorisierte Erhöhung der Zugangsberechtigungen möglich, andererseits konnten Schadcodes ausgeführt und der Cache des betroffenen Systems manipuliert werden. Hochsensible Daten konnten dadurch in die Hände von Eindringlingen gelangen.
Update-Möglichkeiten
Es gibt zwei Wege für den geneigten Besitzer eines PCs mit dem Betriebssystem Windows, die aktuellen Updates auf sein System aufzuspielen. Bei einer aktivierten Auto-Update-Funktion werden alle Patches wenige Stunden nach Veröffentlichung automatisch heruntergeladen. Ferner stehen die Software-Flicken wie gewohnt auch über die Microsoft Update-Seite (Link in der Linkbox am Ende des Artikels) zum manuellen Download bereit.