Patchday: Microsoft schließt sieben Sicherheitslücken

Insgesamt sieben Security Bulletins mit den dazugehörigen Sicherheits-Updates hat Microsoft am gestrigen Februar-Patchday veröffentlicht. Zwei der Sicherheitslücken stuft der Softwarehersteller als "kritisch" ein. Bei fünf Sicherheitslücken wird der Schweregrad der Sicherheitsanfälligkeit als "hoch" eingestuft. Microsoft empfiehlt den Benutzern die sofortige Installation der Updates.

Zwei Patches für "kritische" Sicherheitsanfälligkeiten

Der erste kritische Patch behebt eine Schwachstelle im Grafikmodul des Microsoft-Browsers Internet Explorer 5.01 unter Windows 2000 bei der Verarbeitung bestimmter WMF-Dateien. Die Schwachstelle kann ausgenutzt werden, wenn der Nutzer eine mit einer schädlichen WMF-Datei präparierte Webseite besucht oder einen E-Mail-Anhang mit einem bösartigen WMF-Bild öffnet. Die Schwachstelle erlaubt die Codeausführung von Remotestandorten und Angreifer können die vollständige Kontrolle über das betroffene System erlangen. Die detaillierte Beschreibung des Updates für diese Schwachstelle und Download des Patches finden sich im Microsoft Security Bulletin MS06-004.

Die zweite kritische Sicherheitsanfälligkeit betrifft die Verarbeitung von Bitmap-Dateien im Windows Media Player. Die Schwachstelle kann, wie die WMF-Schwachstelle, ausgenutzt werden, wenn der Nutzer eine mit einer schädlichen Bild-Datei präparierte Webseite besucht oder den präparierten Anhang einer E-Mail öffnet. Auch diese Schwachstelle erlaubt die Ausführung von Codes von Remotestandorten und Angreifer können das betroffene System vollständig unter ihre Kontrolle bringen. Microsoft behebt diese Sicherheitslücke im Security Bulletin MS06-005.

Fünf "hohe" Sicherheitsanfälligkeiten beseitigt

Das Microsoft Security Bulletin MS06-006 beschreibt eine als hoch eingestufte Sicherheitsanfälligkeit, die das Windows Media Player Plug-In bei Internetbrowsern anderer Hersteller betrifft. Hier kann ein Angreifer über die Verwendung von ungültigen EMBED-Elementen das System kapern. Die Schwachstelle kann ausgenutzt werden, wenn der Nutzer manipulierte Webseiten besucht. Die zweite als hoch eingestufte Schwachstelle betrifft verschiedene Versionen des Betriebssystem Windows. Über speziell präparierte IGMP-Pakete kann das System in einem Denial-of-Service-Angriff (DoS) lahm gelegt werden. Die Schwachstelle wird im Security Bulletin MS06-007 behoben.

Die nächste als hoch eingestufte Sicherheitsanfälligkeit liegt im WebClient-Dienst von Windows. Auch diese Schwachstelle erlaubt es Angreifern, die vollständige Kontrolle über ein System zu erlangen. Der Angreifer benötigt allerdings die gültigen Anmeldeinformationen und muss sich lokal anmelden können. Microsoft patcht diese Schwachstelle im Security Bulletin MS06-008. Auch bei der im Security Bulletin MS06-009 beschriebenen Schwachstelle kann ein Angreifer die vollständige Kontrolle über ein System nur erlangen, wenn er über die gültigen Anmeldeinformationen verfügt und sich lokal anmelden kann. Die Schwachstelle bei dieser Sicherheitsanfälligkeit liegt im koreanischen Eingabemethoden-Editor (IME) von Windows und Office.

Die letzte im Februar-Patchday behobene Sicherheitslücke betrifft Microsofts Präsentationsprogramm PowerPoint 2000. Hier kann ein Angreifer von Remotestandorten Zugriff auf Dateien im Ordner "Temporäre Internetdateien" erlangen. Microsoft gibt an, dass über diese Sicherheitsanfälligkeit kein Remote-Zugriff und keine Erhöhung von Berechtigungen möglich sind. Angreifer könnten jedoch Informationen sammeln, mit denen das betroffene System gefährdet werden könnte. Die Schwachstelle wird im Security Bulletin MS06-010 behoben.