Hi world,
Microsoft hat am April-Patchday acht Sicherheits-Bulletins veroeffentlicht, die insgesamt 23 Schwachstellen in Microsoft Produkten schliessen. Fuenf der Updates sind von Microsoft als kritisch eingestuft. So haben entfernte Angreifer mit Hilfe von diversen manipulierten Dateiformaten die Moeglichkeit Schadsoftware auf dem Rechner der Opfer auszufuehren. Betroffen sind die unter Windows standardmaessig installierte Textverarbeitung WordPad und die
Office-Textkonverter bei dem Oeffnen von praeparierten Word- (.doc), RTF- (.rtf) und Write- Dateien (.wri). Ein weiteres Sicherheitsupdate im Office-Paket gibt es fuer die Tabellenkalkulation Excel. Manipulierte Videos im MJPEG-Format koennen eine Schwachstelle in der Windows-Grafikkomponente DirectShow/DirectX ausnutzen und die Ausfuehrung von Schadsoftware erlauben.
Ebenfalls kritisch stuft Microsoft die Sicherheitsupdates fuer den Microsoft Internet Explorer sowie den windowseigenen HTTP-Dienst ein.
Neben den oben genannten Sicherheitsupdates schliesst Microsoft Schwachstellen in Windows und der SearchPath-Funktion, die einem Angreifer das Erlangen von erweiterten Berechtigungen erlauben, neben Denial-of-Service-Schwachstellen in den Sicherheitsanwendungen Forefront und dem Internet Security and Acceleration Server.
Quellen:
Microsoft-Sicherheitsupdates fuer April 2009
http://www.microsoft.com/germany/athome/security/update/bulletins/200904.mspx
Keine Kommentare:
Kommentar veröffentlichen