Microsoft Patchday: Sechs Lücken durch vier Updates geschlossen
Jeden Monat veröffentlicht Microsoft am Patchday Updates. Am Mai Patchday wurden vier Updates veröffentlicht die sechs Lücken schließen.
Vier Lücken werden von Microsoft als kritisch eingestuft, da über diese Schadcode eingeschleust werden kann.
Die Sicherheitsmeldungen MS08-026 und MS08-027 behandeln zwei Lücken in Word und eine im Publisher. Durch spezielle Dokumente konnten diese Lücken ausgenutzt werden und Schadcode eingeschleust werden.
Betroffen sind Office 2000, XP, 2003 und 2007, der Word-Viewer 2003, das Kompatibilitätspack für Office-2007-Dateiformate sowie Office 2004 und 2008 für Mac.
Mit den neuen Updates werden auch Warnmeldungen hinzugefügt. Sollte ein Word-Dokument SQL Befehle ausführen, so wird eine Warnung angezeigt. Dies hängt mit einer Lücke in der MS-Jet-Engine zusammen.
Die Sicherheitsmeldung MS08-028 fügt eine Überprüfung für eine Datenstruktur in die MS-Jet-Engine ein.
Betroffen davon sind alle Windows-Versionen vor XP mit Service Pack 3 und Server 2003 Service Pack 2. Windows Vista und Server 2008 sind von Haus aus nicht anfällig und beinhalten die bereinigte Version der msjet40.dll.
Ein weiteres Update schließt 2 Denial-of-Service-Lücken (DoS) in Microsofts Malware Protection Engine. Die Engine steckt in OneCare, Forefront, Antigen und dem Windows-Defender.
Laut der Fehlermeldung MS08-029 kommt es durch fehlerhafte Überprüfungen beim Verarbeiten von bestimmten Dateiformaten zu Speicherlecks. Diese belegen dann den ganzen Festplattenplatz oder legen den Rechner lahm.
Zudem wird das Malicious Software Removal Tool (MSRT) aktualisiert und soll neue Schädlinge erkennen.
