wtorek, 10 czerwca 2008

heise online: Microsoft schließt 11 Sicherheitslücken

Diese Meldung aus dem heise online-Newsticker wurde Ihnen von "Pascal
Alter <pascal.alter@gmail.com>" gesandt. Wir weisen darauf hin, dass
die Absenderangabe nicht verifiziert ist. Sollten Sie Zweifel an der
Authentizität des Absenders haben, ignorieren Sie diese E-Mail bitte.
------------------------------------------------------------------------
Wyścig
------------------------------------------------------------------------

10.06.2008 21:36

Microsoft schließt 11 Sicherheitslücken

Microsoft hat wie angekündigt[1] sieben
Security Bulletins mitsamt Updates veröffentlicht, die
insgesamt 11 Sicherheitslücken schließen. Drei der
Updates beheben kritische Fehler. Dazu gehört eine
Lücke im Bluetooth-Stack (MS08-030), mit der sich Code
in ein System schleusen und starten lässt. Laut Bericht
tritt der Fehler bei einer großen Zahl von
Service-Discovery-Protocol-Paketen (SDP) an ein
verwundbares System auf.

Im Internet Explorer schließt Microsoft gleich zwei
kritische Lücken (MS08-031): bestimmte unerwartete
Methodenaufrufe zu HTML-Objekten ermöglichen es, einen
Windows-PC zu kompromittieren. Zudem lässt sich die
Same Origin Policy des Browsers durch bestimmte
Anforderungs-Header aushebeln, sodass ein JavaScript
auf die Daten einer anderen Domain zugreifen
kann. Angreifer könnten so etwa Online-Banking-Formulare
auslesen.

Schließlich beseitigen die Redmonder noch zwei
kritische Fehler in DirectX (MS08-033). Mit
präparierten AVI- oder ASF-Dateien lässt sich ein
Fehler im Windows MJPEG-Codec provozieren, durch den
das Einschleusen und Ausführen von Code möglich sein
soll. Ähnliches gilt für die Verarbeitung manipulierter
Dateien im SAMI-Format.

Drei Updates stufen die Redmonder als wichtig
ein. Eines davon verhindert, dass ein Angreifer aus der
Ferne mit bestimmten WINS-Paketen die Kontrolle über
ein System erhält (MS08-034). Da der Windows Internet
Name Service in der Regel nicht geroutet wird, sind nur
lokale Netzwerke betroffen. Ein weiteres Update macht
Active Directory (AD) immun gegen bestimmte LDAP-Pakete
(MS08-035). Ohne den Patch prüft der Dienst die Pakete
nicht richtig, was zu einem Absturz und Neustart des
Rechners führen kann. Betroffen sind grundsätzlich nur
Server-Systeme wie Microsoft Windows 2000 Server,
Windows Server 2003 und Windows Server 2008, sofern
Active Directory Application Mode (ADAM) auf
Windows-XP-Clients installiert ist, sind auch diese
betroffen. Darüber hinaus bügelt ein im Bulletin
MS08-036 beschriebener Patch zwei
Denial-of-Service-Schwachstellen im PGM-Protokoll
(Pragmatic General Multicast) aus, die zu einem
Stillstand von Windows führen können.

Das siebte und letzte Bulletin MS08-032 beschreibt eine
etwas kuriose Lücke in Vista, die schon seit Januar
2007 bekannt[2] ist. Das
Spracherkennungssystem von Windows Vista lässt sich
missbrauchen, um einem Rechner unautorisierte Befehle
übers Netz zu schicken. So könnte beispielsweise eine
Webseite eine Audiodatei über die Systemlautsprecher
abspielen, die das Mikrofon wieder aufnimmt und als
Befehle des Anwenders interpretiert. Standardmäßig
verhindert unter Vista die User Account Control (UAC),
dass Angreifer Befehle wie copy, delete und so weiter
auf Systemresourcen anwenden. Zudem ist die
Spracherkennung deaktivert. Dennoch setzt Microsoft
sicherheitshalber das Kill Bit für das verantwortliche
ActiveX-Sprach-Control.

Wie an jedem Patchday liefert Microsoft auch ein
aktualisiertes Malicious Software Removal Tool (MSRT)
aus, das weit verbreitete Schädlinge erkennen und
entfernen soll. Wie üblich sollten Anwender die Updates
so bald wie möglich installieren oder vom Auto-Update
installieren lassen, da in Kürze mit ersten Exploits in
Webseiten zu rechnen ist.

Siehe dazu auch:

Microsoft Security Bulletin Summary für Juni 2008[3],
Update-Beschreibungen von Microsoft

(dab[4]/c't)

URL dieses Artikels:

http://www.heise.de/newsticker/meldung/109279

Links in diesem Artikel:
[1] http://www.heise.de/security/Microsoft-Patches-fuer-IE-Bluetooth-und-DirectX-angekuendigt--/news/meldung/109056

[2] http://www.heise.de/security/Sprechende-Sicherheitsluecke-in-Vista--/news/meldung/84656

[3] http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms08-jun.mspx

[4] mailto:dab@ct.heise.de

------------------------------------------------------------------------
Copyright 2008 Heise Zeitschriften Verlag

Brak komentarzy: