Suchen

Microsoft Patchday September 2011 Wichtige Sicherheitsupdates für Windows, Office, Excel und SharePoint

| Redakteur: Stephan Augsten

Seit gestern Abend rollt Microsoft fünf Patches aus, die 15 Schwachstellen in Windows, Sharepoint-Server- und Office-Kompoenten schließen sollen. Keines der Sicherheitsupdates gilt als kritisch, alle Security Bulletins wurden seitens Microsoft als wichtig eingestuft.

Firmen zum Thema

Office 2010 gehört in diesem Monat zu den anfälligsten Microsoft-Produkten.
Office 2010 gehört in diesem Monat zu den anfälligsten Microsoft-Produkten.
( Archiv: Vogel Business Media )

Zwei der gestern von Microsoft veröffentlichten Security Bulletins betreffen Microsoft Windows, zwei weitere beheben zusammen gleich elf Sicherheitslücken in Office- und Sharepoint-Server-Komponenten des Herstellers. Der letzte Patch behebt zwei weitere Probleme in Office, alle fünf Sicherheitsupdates werden von Microsoft als wichtig eingestuft.

Security Bulletin MS11-070 schließt eine Schwachstelle im Windows Internet Name Service (WINS), die das Anheben der Benutzer-Rechte ermöglicht. Ein Angreifer muss sich allerdings am anfälligen Rechner anmelden können, da dieser zum Ausnutzen der Sicherheitslücke ein speziell gestaltetes WINS-Replikationspaket ermpfangen muss.

Das zweite Sicherheitsupdate MS11-071 behebt eine Schwachstelle, die unter Umständen das entfernte Ausführen von bösartigem Code (Remote Code Execution). Hierfür muss der angemeldete Nutzer ein Dokument (DOC, RTF oder TXT) öffnen, das sich im selben Netzwerkverzeichnis befindet, wie eine für den Angriff angepasste und dort hinterlegte Bibliotheksdatei (Dynamic Link Library, DLL).

Fünf Remote-Code-Execution-Schwachstellen sollen mit dem Microsoft-Patch MS11-072 der Vergangenheit angehören sollen. Allerdings muss der Angreifer den Anwender hier in der Regel einfach nur dazu bringen, eine speziell gestaltete Excel-Datei zu öffnen.

Die beiden genannten Angriffsarten eignen sich ebenfalls dafür, zwei weitere Remote-Code-Execution-Anfälligkeiten in Office auszunutzen. Abhilfe schafft das Security Bulletin MS11-073. Da der Angreifer in allen drei Fällen automatisch die Rechte des angemeldeten Nutzers erhält, sind Angriffe auf Administrator-Konten gefährlicher.

Das Sicherheitsupdate MS11-074 behebt Probleme in Microsoft SharePoint und Windows SharePoint Services. Laut Microsoft könnten die schwerwiegendsten Anfälligkeiten das Erhöhen von Berechtigungen ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht oder auf eine entsprechende URL klickt. Der XSS-Filter von Internet Explorer 8 und 9 wirkt möglichen Angriffen entgegen, Sicherheit bringt allerdings nur der Patch.

Die Sicherheitsupdates stehen wie seit gestern, also dem zweiten Dienstag des Monats bereit. Detailliertere Informationen zu aktuellen Sicherheitlücken im Microsoft Technet.

(ID:2052863)