Patchday: Vier Patches stopfen 9 Sicherheitslücken

Heute hat Microsoft 4 Patches als automatische Updates bereit gestellt, welche 9 Sicherheitslücken in den Betriebssystemen Windows XP, Windows Vista und Windows Server 2008 beseitigt. Eine dieser Sicherheitslücken konnte sogar Schadcode in das System einschleusen und ausführen.  So konnten Angreifer mit dieser Lücke ein fremdes System komplett unter die eigene Kontrolle bringen.

Diese Sicherheitslücke basierte auf einem Problem mit dem Windows Explorer. Dieser hat die Suchdateien beim Abspeichern nicht korrekt untersucht. Der Angreifer musste sein Opfer lediglich dazu bringen, eine bestimmte Suchdatei im Windows Explorer auszuführen und abzuspeichern. Beim nächsten Start des Explorers würde dann ein beliebiger Schadcode ausgeführt werden.

Ein weiteres Patch beseitigt zwei Sicherheitslücken im DNS (Domain Name System). Durch diese Sicherheitslücken könnte ein Angreifer Spoofing Attacken ausführen. Bei einer Spoofing Attacke wird die Zuordnung zwischen Domain und IP-Adresse gefälscht und dadurch gelangt der Anwender im Internet bei Eingabe einer URL nicht auf die gewünschte Seite.

Auch Outlook wurde von Problemen mit der Sicherheit nicht verschont. Hier tauchten die zu stopfenden Löcher im Outlook Web Acces des Exchange Server 2003 auf. Würde der Anwender eine manipulierte E-Mail über eben diesen Outlook Web Access öffnen, würde ein Schadcode ausgeführt. Dieser verleiht dem Angreifer wiederum erhöhte Benutzerrechte und könnte damit verschiedene Scripte ausführen.

Ganze 4 Sicherheitsprobleme fanden sich im SQL Server 7, 2000 und 2005, welche zum Zugriff auf vertrauliche Informationen genutzt werden konnten. Diese Sicherheitslücken befanden sich unter anderem auch in den Diensten „Microsoft Data Engine“, „SQL Server Desktop Engine“ und „Windows Internal Database (WYukon)“.  Auch hier steht ein Patch zum Download uber das automatische Update bereit.

Eine bekannte Sicherheitslücke im ActiveX-Control für den Snapshot-Viewer des Datenbanksystems „Access“ wurde allerdings nicht behoben. Über diese Sicherheitslücke kann also weiterhin Schadcode ausgeführt werden.

Advertisements

~ von v3rtico - Juli 9, 2008.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: