Patch-Day Teil 2: Vier neue Updates von Microsoft

Windows Wie jeden zweiten Dienstag im Monat ist heute wieder Patch-Day bei Microsoft. Angekündigt waren drei sicherheitsrelevante Updates für Windows, sowie ein Patch für Microsofts Exchange Server. Um die neuen Sicherheits-Updates zu beziehen, empfehlen wir die Nutzung der Microsoft Update Website. Andernfalls besteht die Möglichkeit, sich die Update-Dateien direkt aus dem Microsoft Download-Center bzw. den im Artikel verlinkten Security Bulletins zu laden.

Folgende Sicherheits-Updates wurden heute veröffentlicht:

MS08-037 - Sicherheitsanfälligkeiten im DNS Server/Client
Der erste Patch betrifft die Systeme Windows 2000, Windows XP und Windows 2003 und behebt gleich zwei kritische Fehler in der Auflösung von Domain-Namen (DNS). Durch die erste Lücke kann ein Angreifer Antworten vortäuschen (Spoofing) und Daten im DNS-Server oder Clientcache einfügen, um auf diese Weise den Internetverkehr umzuleiten.

Das zweite Problem betrifft den DNS-Server, welcher so manipuliert werden kann, dass er speziell gestaltete Antworten sendet die dann ebenfalls im DNS-Cache gespeichert werden. Auch hier ist es möglich, den Internetverkehr auf einen beliebigen Server umzuleiten.

Security Bulletin: MS08-037
Knowledge Base: KB953230


MS08-038 - Sicherheitsanfälligkeit in Windows Explorer
Der 38. Patch dieses Jahr und zweite im Juli betrifft Windows Vista und Windows Server 2008 Systeme - er wird ebenfalls als kritisch eingestuft. Durch eine Lücke ist es möglich, Schadcode einzuschleusen und auszuführen.

Präparierte Suchdateien (.search-ms) im Windows Explorer können diesen zum Beenden zwingen, woraufhin er in einem ausnutzbaren Modus neu gestartet wird. Desweiteren wird ein Fehler in der Autorun- und Autoplay-Funktion unter Vista beseitigt, der bisher dafür sorgte, dass sich diese nicht zuverlässig abschalten ließen.

Security Bulletin: MS08-038
Knowledge Base: KB950582


MS08-039 - Sicherheitsanfälligkeiten in Outlook Web Access
Dieser Patch betrifft den Microsoft Exchange Server in den Versionen 2003 und 2007. Durch zwei Cross-Site-Scripting-Schwachstellen im Outlook Web Access (OWA) ist es möglich, auf fremde Postfächer zuzugreifen und so E-Mails zu lesen, zu versenden oder zu löschen.

Es genügt, eine speziell gestaltete E-Mail zu öffnen - schädliche Skripte könnten dann im Sicherheitskontext des Benutzers ausgeführt werden. Der Patch wird als kritisch eingestuft.

Security Bulletin: MS08-039
Knowledge Base: KB953747


MS08-040 - Sicherheitsanfälligkeiten in Microsofts SQL Server
Der letzte (kritische) Patch in diesem Monat behebt gleich vier Schwachstellen in Microsofts SQL Servern der Versionen 2000, 2005 und 7.0 sowie dessen verschiedenen Varianten: Desktop Engine (MSDE 2000 & WMSDE), Microsoft Data Engine (MSDE) und Windows Internal Database (WYukon). Durch verschiedene Pufferüberläufe können Berechtigungen erhöht und Daten ausgelesen werden.

Der Angreifer muss bereits an der Datenbank angemeldet sein, dies ist aber z.B. bei Webanwendungen zumeist gegeben. Die Lücken könnten dann durch weitere Fehler wie SQL-Injection ausgenutzt werden.

Security Bulletin: MS08-040
Knowledge Base: KB941203


Einige bekannte Lücken in Microsofts Office (ActiveX-Control zur Darstellung von Access-Datenbank-Snapshots) sowie dem Internet Explorer (Cross-Site Scripting-Lücke) bleiben diesen Monat leider ungepatcht.
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Epson 3D 3LCD-Projektor (Full HD 1920 x 1080 Pixel, 2.200 Lumen, 35.000:1 Kontrast)
Epson 3D 3LCD-Projektor (Full HD 1920 x 1080 Pixel, 2.200 Lumen, 35.000:1 Kontrast)
Original Amazon-Preis
729,00
Im Preisvergleich ab
716,99
Blitzangebot-Preis
646,00
Ersparnis zu Amazon 11% oder 83

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden