Mai-Patch-Day

Schwachstellen in Exchange und Flash Player behoben

Kein Microsoft-Patch für Sicherheitslücke im Internet Explorer
Von Christian Horn

Microsoft hat wie angekündigt zum Mai-Patch-Day drei Sicherheits-Updates veröffentlicht. Ein Security Bulletin für den Exchange-Server und ein Bulletin für den Macromedia Flash Player wurden in die Gefährdungsstufe "kritisch" eingeordnet, ein Update für den Microsoft Distributed Transaction Coordinator (MSDTD) wird mit "mittel" bewertet. Microsoft behebt allerdings nicht, wie teilweise spekuliert worden war, die von Sicherheitsunternehmen als "sehr kritisch" eingestufte Sicherheitsanfälligkeit des Internet Explorer bei der Verarbeitung von verschachtelten HTML-Tags. Microsoft rät, die Sicherheitsupdates baldmöglichst per automatischer Update-Funktion oder manuell im Microsoft-Downloadcenter herunterzuladen.

Sicherheitslücke im Kalender-Modul des Exchange-Server

Das Security Bulletin MS06-019 schließt eine Sicherheitslücke im Kalender-Modul des Microsoft Exchange-Server. Ein Angreifer könnte diese Sicherheitsanfälligkeit über eine manipulierte Nachricht ausnutzen und die vollständige Kontrolle über das betroffene System erlangen. Betroffen von der Schwachstelle sind die Server-Versionen Exchange 2000 und Exchange 2003 mit SP 1 oder SP 2. Als Ursache für die Sicherheitsanfälligkeit nennt Microsoft EXCDO- (Exchange Collaboration Data Objects) und CDOEX (Collaboration Data Objects for Exchange)-Funktionen im Exchange Sever, die bestimmte Eigenschaften der MIME-Inhaltstypen vCAL (Virtual Calendar) und iCAL (Internet Calendar) nicht korrekt verarbeiten. Administratoren sollten vor dem Einspielen des Patches die Knowledge Base-Artikel 912918 und 916803 lesen, die veränderte Funktionalitäten des Servers und derzeit bekannte Probleme bei der Installation des Updates erläutern.

Möglicher Angriff über manipulierte Flash-Dateien

Das zweite kritische Sicherheits-Bulletin betrifft zwei Sicherheitslücken im Macromedia Flash Player von Adobe. Ein Angreifer kann unter Ausnutzung dieser Sicherheitslücken im schlimmsten Fall die vollständige Kontrolle über das System erlangen, wenn der Nutzer eine Webseite besucht, die eine manipulierte Flash-Datei (.swf) enthält, oder wenn der Nutzer einen E-Mail-Anhang mit einer infizierten .swf-Datei öffnet. Die Schwachstelle betrifft Windows XP-Systeme mit SP 1 oder SP 2, auf denen der Flash-Player 5 oder 6 installiert ist. Aber auch Windows 98, 98 SE und ME mit Flash Player sind betroffen. In den genannten Windows-Versionen ist der Flash Player überlicherweise im Lieferumfang inbegriffen. Benutzern anderer Microsoft-Betriebssysteme und Nutzern, die den Flash Player 7 oder höher installiert haben, rät Microsoft, die Anleitung im Adobe Security Bulletin APSB06-03 [Link entfernt] zu befolgen. Ursache für die Sicherheitsanfälligkeit sei ein ungeprüfter Puffer im Flash Player, erklärt Microsoft. Die Schwachstelle wird im Security Bulletin MS06-020 behoben.

Auch zwei nur mit der Gefährungsstufe "mittel" bewertete Schwachstellen im MSDTC soll ein ungeprüfter Puffer verursachen. Über diese Sicherheitsanfälligkeiten kann ein Angreifer mit einer präparierten Netzwerknachricht den MSDTC-Dienst zum Erliegen bringen. Ein solcher Denial-of-Service-Angriff ermöglicht einem Angreifer jedoch weder eine Codeausführung noch eine Erhöhung von Benutzerberechtigungen. Die Schwachstellen werden im Security Bulletin MS06-018 behoben.