Jeden zweiten Dienstag im Monat ist Microsoft Patch Day. An diesem Tag veröffentlicht der Software-Gigant aus Redmond eine Liste entdeckter Bugs samt zugehöriger Fixes. Durch einen festen Monatsrhythmus möchte man Systemadministratoren das Leben erleichtern und die Updates zu einer planbaren Größe im IT-Management machen.
So ganz lässt sich dieser Rhythmus allerdings nicht immer einhalten. So musste Microsoft für die kürzlich entdeckte Lücke in animierten Mauszeigern vorab einen Patch bringen, da schon Exploits existierten.
Im April beseitigt Microsoft mit den insgesamt sechs Patches fünfzehn Sicherheitslücken, fünf davon sind als kritisch eingestuft. Betroffen ist auch diesmal wieder das Dauer-Sorgenkind Internet Explorer. Die restlichen Updates betreffen Windows inklusive Vista und den Content Management Server.
MS07-017: Diverse Lücken im GDI-Subsystem
Gleich eine ganze Reihe von Lücken hat Microsoft im GDI-Subsystem (Graphics Device Interface) behoben. Ein Fehler beim Verarbeiten von WMF- und EMF-Grafikdateien (Windows Metafile und Enhanced Metafile) kann zu einer lokalen Rechteausweitung führen. Über eine weitere Schwachstelle bei WMF-Dateien, kann ein Angreifer das System zum Absturz bringen. Er muss nur das Opfer dazu bringen, eine entsprechend präparierte Datei zu öffnen.
Einen Fehler beim Rendern von geschichteten Applikationsfenstern ermöglicht einem lokalen Angreifer, sich erweiterte Rechte zu verschaffen. Weitere Lücken bei der Verarbeitung von Farbparametern und Schriften bieten dasselbe Ziel.
Und zu guter Letzt behebt dieses Update auch die kritische Lücke bei der Verarbeitung von animierten Mauszeigern. Diese lässt sich auch über den Internet Explorer oder Outlook ausnutzen.
|
Datum |
03.04.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Windows 2000, XP, Server 2003, Vista |
|
Auswirkung |
Ausführen beliebigen Codes, Rechteausweitung, Denial of Service |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |
CVE-2006-5758, CVE-2007-1211, CVE-2007-1212, CVE-2006-5586, CVE-2007-0038, CVE-2007-1215, CVE-2007-1213 |
MS07-018: Code-Ausführung über Content Management Server
Über einen speziell präparierten HTTP-Request kann ein Angreifer über den Microsoft Content Management Server (MCMS) beliebigen Code mit vollen Benutzerrechten ausführen.
Zudem ist der MCMS anfällig für Cross-Site-Scripting (XSS), so dass ein Angreifer an sensitive Informationen von anderen Benutzern gelangen kann.
|
Datum |
10.04.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Microsoft Content Management Server 2001, Microsoft Content Management Server 2002 |
|
Auswirkung |
Ausführen beliebigen Codes, Preisgabe von Informationen |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |
MS07-019: Code-Ausführung via Universal Plug and Play (UPnP)
Über einen Fehler im UPnP-Dienst kann ein Angreifer beliebigen Code im Rechtekontext Lokaler Service ausführen. Dazu muss er lediglich einen speziell präparierten HTTP-Request an einen Rechner mit Windows XP schicken.
Zudem muss sich der Angreifer im selben Subnetz befinden wie die angegriffene Maschine.
|
Datum |
10.04.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Windows XP |
|
Auswirkung |
Ausführen beliebigen Codes |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |
MS07-020: Code-Ausführung via Microsoft Agent
Microsoft Agent ist eine Komponente in Windows, die mittels animierter Comic-Figuren dem Benutzer helfen soll, das System kennen zu lernen. Bekannt ist dabei sicherlich noch Karl Klammer aus Microsoft Office.
Ein Fehler beim Parsen von URLs kann allerdings dazu führen, dass ein Angreifer beliebigen Code mit vollen Benutzerrechten ausführen darf. Dazu muss er das Opfer lediglich dazu bewegen, auf einen speziell präparierten Link zu klicken.
Benutzer von Internet Explorer 7 sind von dieser Lücke nicht betroffen.
|
Datum |
10.04.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Windows 2000, XP, Server 2003 |
|
Auswirkung |
Ausführen beliebigen Codes |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |
MS07-021: Code-Ausführung via CSRSS
Drei Fehler im Client Server Runtime Subsystem (CSRSS) behebt dieser Patch. Der erste ermöglicht es einem entfernten Angreifer, beliebigen Code mit vollen Systemrechten auszuführen. Dazu muss er das Opfer nur auf eine speziell präparierte Web-Seite locken. Der Grund ist ein Fehler bei der Verarbeitung von Fehlermeldungen. Dieser kritische Fehler betrifft alle Windows-Versionen.
Ein zweiter Fehler betrifft nur Windows Vista. Hier ermöglicht ein Fehler beim Starten und Stoppen von Prozessen einem lokalen Angreifer, sich erweiterte Rechte zu verschaffen.
Der dritte Fehler betrifft ebenfalls die Verarbeitung von Fehlermeldungen. Hier kann ein lokaler Angreifer das System zum Absturz bringen.
|
Datum |
10.04.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Windows 2000, XP, Server 2003, Vista |
|
Auswirkung |
Ausführen beliebigen Codes, Rechteausweitung, Denial of Service |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |
MS07-022: lokale Rechteausweitung über Kernel
Beim Mapping von Speichersegmenten erlaubt der Windows-Kernel die Verwendung unkorrekter Rechte. Damit kann sich ein lokaler Angreifer erweiterte Rechte verschaffen, indem er ein speziell präpariertes Programm ausführt.
|
Datum |
10.04.2007 |
|---|---|
|
Warnstufe |
Wichtig |
|
Betrifft |
Windows 2000, XP, Server 2003 |
|
Auswirkung |
Rechteausweitung |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |