Microsoft behebt Fehler im Hilfe-Center
Patch Day: Microsoft behob fünf kritische Sicherheitslücken
Zum Patch Day am Dienstag, dem 13. Juli 2010, behob Microsoft wieder einige Sicherheitslücken in den Betriebssystemen Windows 7 und XP sowie der Bürosuite Office. Die Fehler konnten Angreifer dazu nutzen, unbemerkt Schadsoftware auf dem Rechner zu installieren.
Der Google-Mitarbeiter Tavis Ormandy erkannte eine Sicherheitslücke im Hilfe-Center von Windows XP und Windows Server 2003 schon vor acht Wochen. Präparierte Webseiten konnten den Dienst zur Fernwartung nutzen, um jede mögliche Aktion mit den aktuellen Benutzerrechten auszuführen. Diesen Fehler behob Microsoft nun im Juli-Patch-Day.
Außerdem konnten Angreifer unter den 64-Bit-Versionen von Windows 7 und Windows Server 2008 R2 mit präparierten Bild-Dateien in das System gelangen und Schadcode ausführen. Das Unternehmen fand einen Fehler im Canonical Display Driver in der Datei CDD.dll, der die Sicherheitslücke auslöste.
Auch Microsoft Office betroffen
Betroffen war auch die Bürosuite Microsoft Office: Ein Patch korrigierte zwei Fehler in Access 2003 (SP3) und Access 2007 mit dem Service Pack 1 und 2. Eine weitere kritische Sicherheitslücke konnte durch präparierte E-Mails mit deren Anhängen ausgelöst werden. Dies betraf die Outlook-Versionen 2002 (SP3), 2003 (SP3) und 2007 (SP1 und SP2).
Jeden zweiten Dienstag im Monat ruft das Unternehmen aus Redmond zum Patch Day aus, um aktuelle Sicherheitslücken im Betriebssystem Windows und anderen Microsoft-Produkten zu schließen. Dabei fand Microsoft im Juli mit fünf Lücken außergewöhnlich wenig. Im letzten Monat waren es 34 Fehler. Alles Patches werden dabei automatisch über das Windows Update eingespielt.
Weitere Informationen
Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Virenschutz hier.