Am zweiten Dienstag im Monat schickt Microsoft regulär die Updates für seine Produkte in die Welt. Der regelmäßige Zyklus soll Administratoren und andere IT-Verantwortliche helfen, ihre Systeme auf dem aktuellsten Stand zu halten.
Im August sind vor allem die verschiedenen Windows-Varianten inklusive Vista und der Internet Explorer von kritischen Lücken betroffen. Für den IE gibt es ein kumulatives Update und zusätzlich eine Fehlerbehebung für die Darstellung von VML-Grafiken. Zudem sind die bei Vista mitgelieferten Gadgets nicht frei von Fehlern.
MS07-042: Code-Ausführung XML-Dienste
Die XML Core Services stellen JavaScript, VBScript und Visual Studio Funktionen zur Verarbeitung von XML-Dateien bereit. Ein Fehler bei der Verarbeitung von speziell präparierten Skript-Anfragen kann es zum Überschreiben von Speicherbereichen kommen.
In Folge kann der Angreifer beliebigen Code mit den Rechten des gerade angemeldeten Benutzers ausführen. Dazu muss er das Opfer lediglich auf eine speziell präparierte Web-Seite locken
|
Datum |
15.08.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Windows 2000, XP, Server 2003, Vista |
|
Auswirkung |
Ausführen beliebigen Codes |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |
MS07-043: Code-Ausführung über OLE
Über eine Lücke in OLE (Object Linking and Embedding) kann ein Angreifer beliebigen Code mit den Rechten des gerade angemeldeten Benutzers ausführen. Grund sind speziell präparierte Skript-Anfragen, die zur Korruption des Speichers führen können.
Dazu muss der Angreifer das Opfer lediglich auf eine entsprechend vorbereitete Web-Seite locken.
|
Datum |
15.08.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Windows 2000, XP, Server 2003, Office for Mac |
|
Auswirkung |
Ausführen beliebigen Codes |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |
MS07-44: Code-Ausführung über Excel
Beim Adressieren von Arbeitsbereichen über den Index, validiert Excel den Index nicht ausreichend. In Folge kann der Speicher korrumpiert werden und der Angreifer beliebigen Code mit den Rechten des gerade angemeldeten Benutzers ausführen.
Der Angreifer muss das Opfer dazu bringen, eine speziell präparierte Excel-Datei zu öffnen, indem er sie beispielsweise auf einer Website anbietet oder per Email verschickt.
Kritisch ist diese Lücke lediglich unter Excel 2000. Die anderen Systeme sind lediglich als Wichtig markiert.
|
Datum |
15.08.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Microsoft Office 2000, XP, 2003, 2004 for Mac |
|
Auswirkung |
Ausführen beliebigen Codes |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |
MS07-045: kumulatives Update für den Internet Explorer
Gleich drei Lücken behebt dieses Update für den Internet Explorer. Die erste betrifft den CSS-Parser des IE. Hier kann es bei der Verarbeitung bestimmter Strings zum Überschreiben von Speicher und in Folge zur Ausführung beliebigen Codes mit den Rechten des angemeldeten Benutzers kommen.
Das ActiveX-Control tblinf32.dll (auch unter dem Namen vstlbinf.dll zu finden) implementiert die Schnittstelle IObjectsafety nicht korrekt. Dabei kann es zur Ausführung beliebigen Codes mit den Rechten des angemeldeten Benutzers kommen. Das Update setzt das Kill-Bit, das eine Instanziierung im IE verhindert.
Das ActiveX-Control pdwizard.ocx lässt sich im IE instanziieren, obwohl das eigentlich gar nicht vorgesehen ist. Beim Instanziieren im IE kann es zum Überschreiben von Systemspeicher und in Folge zur Ausführung beliebigen Codes mit den Rechten des angemeldeten Benutzers .kommen. Das Update setzt das Kill-Bit, das eine Instanziierung im IE verhindert.
Alle drei Lücken setzen voraus, dass der Angreifer das Opfer auf eine speziell präparierte Website lockt.
|
Datum |
15.08.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Internet Explorer 5, 6 und 7 |
|
Auswirkung |
Ausführen beliebigen Codes |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |
MS07-046: Code-Ausführung über das GDI
Das Graphics Device Interface (GDI) ermöglicht es Anwendungen, Grafiken und formatierten Text auf Bildschirm und Drucker auszugeben. Bei der Verarbeitung speziell präparierte Bilder kann es zum Überschreiben von Speicher und in Folge zur Ausführung beliebigen Codes mit den Rechten des angemeldeten Benutzers kommen. Nähere Informationen zum Dateityp macht Microsoft in seinem Bulletin nicht.
|
Datum |
15.08.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Windows 2000, XP, Server 2003 |
|
Auswirkung |
Ausführen beliebigen Codes |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |
MS07-47: Codeausführung über Media Player
Zwei Lücken im Skin-Handling des Windows Media Player erlauben die Ausführung beliebigen Codes mit den Rechten des angemeldeten Benutzers.
Mittels sogenannter Skin-Dateien (WMZ und WMD) lassen sich Aussehen und Arbeitsweise des Media Player beliebig anpassen. Ein Fehler bei der Verarbeitung der in diesen Dateien hinterlegten Header-Informationen sorgt für die erste Lücke. Eine weitere Lücke tritt beim Dekomprimieren von gepackten Skin-Dateien auf.
Um die Lücke auszunutzen, muss der Angreifer das Opfer auf eine Web-Seite locken und es dazu bringen, die speziell präparierte Skin-Datei anzuwenden.
|
Datum |
15.08.2007 |
|---|---|
|
Warnstufe |
Wichtig |
|
Betrifft |
Windows 2000, XP, Server 2003, Vista, Media Player 7.1, 9, 10, 11 |
|
Auswirkung |
Ausführen beliebigen Codes |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |
MS07-48: Codeausführung über Vista-Gadgets
Die drei Vista Gadgets „Nachrichten“, „Wetter“ und „Kontakte“ stolpern beim Parsen über ungültige Einträge. Sind sie speziell präpariert, kann es sogar zur Ausführung beliebigen Codes mit den Rechten des angemeldeten Benutzers kommen.
Bei den Gadgets Nachrichten und Wetter liegt es an HTML-Attributen im gelesenen Feed. Beim Kontakte-Gadget tritt der Fehler beim Importieren von Kontakten auf. Je nach Gadget ist der Aufwand zur Ausnutzung verschieden hoch. Am Einfachsten dürfte es noch beim Nachrichten-Gadget (Feedreader) sein. Hier muss der Angreifer das Opfer lediglich dazu bringen, einen speziell präparierten RSS-Feed zu abonnieren.
|
Datum |
15.08.2007 |
|---|---|
|
Warnstufe |
Wichtig |
|
Betrifft |
Windows Vista |
|
Auswirkung |
Ausführen beliebigen Codes |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |
MS07-49: Rechteausweitung über Virtual PC und Virtual Server
Ein Fehler bei der Kommunikation zwischen Komponenten des Gast-Betriebssystems mit dem Host kann dazu führen, dass ein lokaler Benutzer sich auf dem Host erweiterte Rechte verschafft. Voraussetzung ist, dass er im Gast-Betriebssystem Administrator-Rechte hat.
|
Datum |
15.08.2007 |
|---|---|
|
Warnstufe |
Wichtig |
|
Betrifft |
Virtual PC 2004, Virtual Server 2005, Virtual PC for Mac 6.1 und 7 |
|
Auswirkung |
Rechteausweitung |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |
MS07-50: Codeausführung über Vector Markup Language
Ein Fehler bei der Verarbeitung von VML-Daten im Internet Explorer kann dazu führen, dass ein Angreifer beliebigen Code mit den Rechten des angemeldeten Benutzers ausführt.
Dazu muss der Angreifer das Opfer lediglich dazu bringen, eine speziell präparierte Web-Site zu besuchen.
|
Datum |
15.08.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Internet Explorer 5, 6 und 7 |
|
Auswirkung |
Ausführen beliebigen Codes |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |