Microsoft schließt 4 Sicherheitslücken
Microsoft schließt vier Sicherheitsbaustellen
Am heutigen September-Patchday hat Microsoft wie angekündigt vier Patch-Pakete herausgegeben. Diese schließen kritische Schwachstellen im Media Player, Media Encoder, in Microsoft Office sowie der Windows-Systemkomponenten zur Grafikdarstellung GDI+. Die Details beschreibt der Softwarekonzern in den vier technischen Bulletins MS08-052 bis MS08-055. Demnach lassen sich alle beschriebenen Schwachstellen zum Einschmuggeln von Schadcode aus der Ferne nutzen. Allerdings muss dazu ein Angreifer den Anwender dazu bringen, manipulierte Dateien oder Webseiten zu öffnen.
Die GDI+-Probleme (MS08-052) betreffen alle aktuellen Windows-Versionen seit Windows XP und können bei der Verarbeitung von Dateien in den Formaten VML, EMF, GIF, WMF und BMP auftreten. Die fehlerhafte Version der Bibliothek gdiplus.dll liegt auch diversen Office-Pakete sowie dem Report Viewer und SQL Server 2005 von Microsoft bei. Die Redmonder weisen zwar darauf hin, dass Internet Explorer selbst nur als IE6 unter Windows 2000 SP4 anfällig ist – Internet-Explorer-Anwender sind aber durchaus gefährdet. So könnten Web-Seiten speziell präparierte Dateien ausliefern, die beim Öffnen eine der Sicherheitslücken ausnutzen.
Zum vollständigen Bericht auf www.heise.de ...
Weitere Informationen auf der Seite von Microsoft ...
(C) 2010 - Alle Rechte vorbehalten