Microsoft stopft Lecks in Windows, Messenger und Visual Studio

SicherheitSicherheitsmanagementSoftware

Zum September-Patch-Day gibt es vier Updates, und damit eines weniger als zunächst von Microsoft angekündigt.

Das angekündigte Update für die Sharepoint Services steht bislang nicht bereit, stattdessen hat Microsoft zum monatlichen Patch Day nur die Updates für Windows, den Messenger und das Visual Studio veröffentlich.

Als kritisch wird das Leck im Microsoft Agent von Windows 2000 SP4 eingestuft, durch das ein Angreifer mithilfe manipulierter URLs Code einschleusen und ausführen kann. Die anderen drei Updates haben den Schweregrad hoch.

So lassen sich der MSN Messenger und der Windows Live Messenger mit einer Einladung zu einem Video-Chat Code unterschieben. Chrystal Reports für Visual Studio verarbeitet fehlerhafte RPT-Dateien nicht korrekt, wodurch manipulierte RPT-Dateien ebenfalls zur Remote-Code-Ausführung genutzt werden können. Und durch einen Fehler in den Window Services für Unix kann sich ein Angreifer erweiterte Benutzerrechte verschaffen. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen