Patch Day bei Microsoft ? 13 Updates für Windows, Office und IE

SicherheitSicherheitsmanagement

Microsofts monatlicher Patch-Tag bringt dieses Mal wieder eine Fülle von Updates, darunter auch mehrere für hoch kritische Lecks.

Zwei Patches widmen sich Fehlern in Office-Programmen. Während das
Security Bulletin MS05-005
ein als kritisch eingestuftes Leck in Office XP schließt, bei dem durch einen Speicherüberlauf Code ausgeführt werden kann, behebt das
Security Bulletin MS05-006
mehrere Probleme in den SharePoint Services und den SharePoint Team Services.

Umfangreicher ist das Update-Paket für Windows, bei dem gleich drei Schwachstellen als hoch kritisch angesehen werden. So können Sicherheitsprüfungen einer ASP.NET-Website umgangen werden, was unerlaubte Zugriffe auf das System erlaubt (
Security Bulletin MS05-004
). Nutzer von Windows XP, auch solche mit SP2, sollten zudem die
Security Bulletins MS05-007
und
MS05-008
beachten. Ersteres ermöglicht das Auslesen des Benutzernamens beim Zugriff auf freigegebene Ressourcen, letzteres versucht sich erneut an der bekannten Drag-and-Drop-Schwachstelle, die bereits
seit August 2004 bekannt
ist.

Das
Security Bulletin MS05-009
behebt Fehler bei der Verarbeitung von PNG-Dateien im Media Player, MSN Messenger und Windows Messenger; die Bulletins
MS05-011
und
MS05-012
Sicherheitsanfälligkeiten im für gemeinsam im Netzwerk genutzte Ressourcen zur Kommunikation verwendeten Server Message Block (SMB) sowie in den Schnittstellen OLE und COM. Alle werden als kritisch eingestuft.

Gleiches gilt für einen Fehler bei ActiveX-Steuerelementen für DHTML, durch den Informationen über das System erlangt und Code eingeschleust werden kann (
Security Bulletin MS05-013
), sowie einen Speicherüberlauf in der Hyperlink-Objektbibliothek (
Security Bulletin MS05-015
).

Schlussendlich gibt es mit dem
Security Bulletin MS05-014
noch ein kumulatives Sicherheitsupdate für den Internet Explorer und mit
MS05-010
einen Patch für verschiedene Server-Versionen von Windows. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen