DirectX, IE und Bluetooth mit schweren Lücken
Microsoft Patch Day: Sieben Updates im Juni
Besonders wichtig dürfte diesen Monat - neben den beinahe obligatorischen Updates für den Internet Explorer - die Lücke in DirectX sein. Hier können speziell präparierte Video-Dateien in der Ausführung beliebigen Codes resultieren.
Jeden zweiten Dienstag im Monat ist Microsoft Patch Day. An diesem Tag veröffentlicht der Software-Gigant aus Redmond eine Liste entdeckter Bugs samt zugehöriger Fixes. Durch einen festen Monatsrhythmus möchte man Systemadministratoren das Leben erleichtern und die Updates zu einer planbaren Größe im IT-Management machen.
MS08-030: Code-Ausführung Bluetooth
Trifft eine große Anzahl von Anfragen nach Dienstbeschreibungen ein, gerät der Bluetooth-Stack von Windows XP und Vista ins Stolpern. Das kann in der Ausführung beliebigen Codes mit vollen Rechten resultieren.
Um die Lücke auszunutzen, muss der Angreifer eine große Anzahl von speziell präparierten SDP-Anfragen (Service Discovery Protocol) an ein System mit aktiviertem Bluetooth senden.
Datum |
10.06.2008 |
---|---|
Warnstufe |
Kritisch |
Betrifft |
Windows XP, Vista |
Auswirkung |
Code-Ausführung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |