DirectX, IE und Bluetooth mit schweren Lücken

Microsoft Patch Day: Sieben Updates im Juni

Jeden zweiten Dienstag im Monat ist Patch Day bei Microsoft. Diesmal gibt es sieben Updates für Windows und den Internet Explorer. Drei davon sind als kritisch und die anderen als wichtig eingestuft.

Besonders wichtig dürfte diesen Monat - neben den beinahe obligatorischen Updates für den Internet Explorer - die Lücke in DirectX sein. Hier können speziell präparierte Video-Dateien in der Ausführung beliebigen Codes resultieren.

Jeden zweiten Dienstag im Monat ist Microsoft Patch Day. An diesem Tag veröffentlicht der Software-Gigant aus Redmond eine Liste entdeckter Bugs samt zugehöriger Fixes. Durch einen festen Monatsrhythmus möchte man Systemadministratoren das Leben erleichtern und die Updates zu einer planbaren Größe im IT-Management machen.

MS08-030: Code-Ausführung Bluetooth

Trifft eine große Anzahl von Anfragen nach Dienstbeschreibungen ein, gerät der Bluetooth-Stack von Windows XP und Vista ins Stolpern. Das kann in der Ausführung beliebigen Codes mit vollen Rechten resultieren.

Um die Lücke auszunutzen, muss der Angreifer eine große Anzahl von speziell präparierten SDP-Anfragen (Service Discovery Protocol) an ein System mit aktiviertem Bluetooth senden.

MS08-030: Code-Ausführung Bluetooth

Datum

10.06.2008

Warnstufe

Kritisch

Betrifft

Windows XP, Vista

Auswirkung

Code-Ausführung

Workaround

siehe Security-Bulletin

Updates

siehe Security-Bulletin

CVE

CVE-2008-1453