Microsoft Patchday: Sechs Lücken durch vier Updates geschlossen

15. Mai 2008

Update

Jeden Monat veröffentlicht Microsoft am Patchday Updates. Am Mai Patchday wurden vier Updates veröffentlicht die sechs Lücken schließen.

Vier Lücken werden von Microsoft als kritisch eingestuft, da über diese Schadcode eingeschleust werden kann.

Die Sicherheitsmeldungen MS08-026 und MS08-027 behandeln zwei Lücken in Word und eine im Publisher. Durch spezielle Dokumente konnten diese Lücken ausgenutzt werden und Schadcode eingeschleust werden.

Betroffen sind Office 2000, XP, 2003 und 2007, der Word-Viewer 2003, das Kompatibilitätspack für Office-2007-Dateiformate sowie Office 2004 und 2008 für Mac.

Mit den neuen Updates werden auch Warnmeldungen hinzugefügt. Sollte ein Word-Dokument SQL Befehle ausführen, so wird eine Warnung angezeigt. Dies hängt mit einer Lücke in der MS-Jet-Engine zusammen.

Die Sicherheitsmeldung MS08-028 fügt eine Überprüfung für eine Datenstruktur in die MS-Jet-Engine ein.

Betroffen davon sind alle Windows-Versionen vor XP mit Service Pack 3 und Server 2003 Service Pack 2. Windows Vista und Server 2008 sind von Haus aus nicht anfällig und beinhalten die bereinigte Version der msjet40.dll.

Ein weiteres Update schließt 2 Denial-of-Service-Lücken (DoS) in Microsofts Malware Protection Engine. Die Engine steckt in OneCare, Forefront, Antigen und dem Windows-Defender.

Laut der Fehlermeldung MS08-029 kommt es durch fehlerhafte Überprüfungen beim Verarbeiten von bestimmten Dateiformaten zu Speicherlecks. Diese belegen dann den ganzen Festplattenplatz oder legen den Rechner lahm.

Zudem wird das Malicious Software Removal Tool (MSRT) aktualisiert und soll neue Schädlinge erkennen.

Diskussion zur Nachricht

Keine Kommentare » | Update | Getaggt: , , , , , , , , , , | Permalink
Verfasst von ReneDD

Trojanisches Pferd nutzt Excel Lücke aus

2. April 2008

Sicherheit

US-Cert warnt vor einem trojanischen Pferd welches eine Excel Lücke ausnutzt.

Der Trojaner wird per E-Mail Anhang verschickt und installiert sich beim öffnen der Dateien.

Die Anhänge tragen den Namen “Olympic.xls” und “Schedule.xls”.

Microsoft ist die Sicherheitslücke bekannt und informiert im diesem Security Advisory darüber.

Betroffen sind Office 2003 SP2, Office Excel Viewer 2003, Excel 2002, 2000 und 2004 für Mac.
Nicht betroffen sind Office 2007, Office 2003 SP3 und Excel 2008 für Mac.

Wieder ist zu sagen das man Mails und Anhänge von unbekannten Absendern nie öffnen sollte.

Diskussion zur Nachricht

Keine Kommentare » | Sicherheit | Getaggt: , , , , , , , , , | Permalink
Verfasst von ReneDD

Nächster Patchday bringt 4 Security Bulletins

2. April 2008

Sicherheit

Am nächsten Mittwoch ist wieder Patchday bei Microsoft.
Es sind 4 Security Bulletins geplant.

Mindestens 1 Update behandelt Office 2000, XP, 2003 und Office 2004 für Macs. Auch der Excel Viewer 2003 wird gefixt.

Die Lücke konnte zum einschleußen von Schadcode genutzt werden.

Ein weiteres Update soll kritische Sicherheitslücken in Excel aus Office 2000, 2002, 2003 und 2007 und Excel Viewer 2003 schließen.
Dasselbe Update schließt Lücken in Excel aus Office 2004 und 2008 für den Mac.

In den Versionen Outlook 2000 bis 2007 lässt sich schadhafter Code ausführen, dies wird auch behoben.

Es werden noch weiter Lücken geschlossen, welche kann man hier nachlesen.

Diskussion zur Nachricht

Keine Kommentare » | Sicherheit | Getaggt: , , , , , , , , , | Permalink
Verfasst von ReneDD