Microsoft-Patch-Tag mit 6 Sicherheitsupdates
Mit der Juli-Patch-Runde schliesst Microsoft 11 Sicherheitslecks in Office-Anwendungen, im .Net-Frameworks sowie im Active Directory.
11. Juli 2007
Im Rahmen der aktuellen Juli-Patch-Auslieferung hat Microsoft sechs Security-Bulletins veröffentlicht. Der Schweregrad der Bulletins wird in drei Fällen als kritisch, in zwei als hoch und im letzten Fall als mittel eingestuft.
Als kritisch gelten drei Sicherheitsprobleme in Excel, welche die Ausführung von Remote-Code ermöglichen, wenn der User präparierte Excel-Files öffnet. Betroffen sind die Excel-Versionen 2000 SP3, 2003 SP2, 2007 sowie Excel Viewer 2003.
Mit einem weiteren kritischen Update wird ein Leck im Active Directory adressiert, das ebenfalls die Remotecodeausführung sowie Denial-of-Service-Angriffe ermöglicht. Verfügt ein Angreifer über gültige Anmeldeinformationen, kann er über die Schwachstelle die komplette Kontrolle über das System erlangen.
Ein letztes kritisches Update behebt schliesslich drei Lecks im .Net-Framework, wovon zwei ebenfalls die Ausführung von Code ermöglichen. Über die dritte Sicherheitslücke können über ASP.Net Informationen auf Webservern offengelegt werden.
Zwei Bulletin mit Schweregrad hoch schliessen ferner Lücken in Microsofts Publisher-Appliktion sowie im IIS-Webserver; hier wie dort erlauben die Lecks die Ausführung von Remote-Code.
Ein letztes, als mittelschwer eingestuftes Update behebt ein Leck in der Vista-Firewall.
Auf der TechNet-Site, wo die Security-Bulletins beschrieben werden, wird ausserdem ein Webcast in englischer Sprache angekündigt, in dem Kundenanfragen zur aktuellen Patchrunde beantwortet werden. Der Webcast findet heute Mittwoch, 11. Juli um 20 Uhr (MEZ) statt.
(rd)
Als kritisch gelten drei Sicherheitsprobleme in Excel, welche die Ausführung von Remote-Code ermöglichen, wenn der User präparierte Excel-Files öffnet. Betroffen sind die Excel-Versionen 2000 SP3, 2003 SP2, 2007 sowie Excel Viewer 2003.
Mit einem weiteren kritischen Update wird ein Leck im Active Directory adressiert, das ebenfalls die Remotecodeausführung sowie Denial-of-Service-Angriffe ermöglicht. Verfügt ein Angreifer über gültige Anmeldeinformationen, kann er über die Schwachstelle die komplette Kontrolle über das System erlangen.
Ein letztes kritisches Update behebt schliesslich drei Lecks im .Net-Framework, wovon zwei ebenfalls die Ausführung von Code ermöglichen. Über die dritte Sicherheitslücke können über ASP.Net Informationen auf Webservern offengelegt werden.
Zwei Bulletin mit Schweregrad hoch schliessen ferner Lücken in Microsofts Publisher-Appliktion sowie im IIS-Webserver; hier wie dort erlauben die Lecks die Ausführung von Remote-Code.
Ein letztes, als mittelschwer eingestuftes Update behebt ein Leck in der Vista-Firewall.
Auf der TechNet-Site, wo die Security-Bulletins beschrieben werden, wird ausserdem ein Webcast in englischer Sprache angekündigt, in dem Kundenanfragen zur aktuellen Patchrunde beantwortet werden. Der Webcast findet heute Mittwoch, 11. Juli um 20 Uhr (MEZ) statt.
(rd)
Artikel kommentieren
