Patch Day: Updates für Windows, Office und Internet Explorer
Mit einem Sammelupdate für den Internet Explorer schließt Microsoft drei Sicherheitslücken. So kann im Browser durch bestimmte CSS-Zeichenfolgen ein Speicherfehler ausgelöst werden, was ein Angreifer dazu nutzen kann, um über eine manipulierte Website Code einzuschleusen. Zudem zieht Microsoft wieder zwei ActiveX-Objekte aus dem Verkehr, indem man das Killbit setzt und verhindert, dass der Browser diese ausführen kann.
Ein weiteres Update beseitigt einen Fehler in Excel. Da beim Kennzeichnen eines Indexwertes für einen Arbeitsbereich keine ausreichende Prüfung durchgeführt wurde, konnte Code in Excel-Dateien untergebracht und beim Öffnen ausgeführt werden.
Ebenfalls als kritisch eingestuft werden die Schwachstellen in den den XML Core Services von Windows, im Grafikmodul GDI, im Windows-Protokoll OLE und in Microsofts Implementierung der Vektor Markup Language (VML). Sie alle können dazu genutzt werden, dem System Code unterzuschieben und auszuführen.
Die Sicherheitseinstufung “Wichtig” tragen zudem ein Leck im Windows Media Player und in Virtual PC. Die drei Vista-Minianwendungen Feedschlagzeilen, Kontakte und Wetter prüfen zudem RSS-Feeds nicht ausreichend und lassen sich Code unterjubeln.
Eine Übersicht über alle Security Bulletins für den August liefert Microsoft hier. (dd)