Microsoft stopft Lecks in Windows, Messenger und Visual Studio

Daniel Dubsky,
SicherheitSicherheitsmanagementSoftware

Das angekündigte Update für die Sharepoint Services steht bislang nicht bereit, stattdessen hat Microsoft zum monatlichen Patch Day nur die Updates für Windows, den Messenger und das Visual Studio veröffentlich.

Als kritisch wird das Leck im Microsoft Agent von Windows 2000 SP4 eingestuft, durch das ein Angreifer mithilfe manipulierter URLs Code einschleusen und ausführen kann. Die anderen drei Updates haben den Schweregrad hoch.

So lassen sich der MSN Messenger und der Windows Live Messenger mit einer Einladung zu einem Video-Chat Code unterschieben. Chrystal Reports für Visual Studio verarbeitet fehlerhafte RPT-Dateien nicht korrekt, wodurch manipulierte RPT-Dateien ebenfalls zur Remote-Code-Ausführung genutzt werden können. Und durch einen Fehler in den Window Services für Unix kann sich ein Angreifer erweiterte Benutzerrechte verschaffen. (dd)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky