Am zweiten Dienstag im Monat schickt Microsoft regulär die Updates für seine Produkte in die Welt. Der regelmäßige Zyklus soll Administratoren und andere IT-Verantwortliche helfen, ihre Systeme auf dem aktuellsten Stand zu halten.
Im Oktober gibt es einiges zu tun - für Administratoren und Endanwender. Vor allem die Lücken im Internet Explorer und Outlook Express/Windows Mail erfordern ein rasches Handeln. Aber auch die Lücken im Kodak-Bildbetrachter und Microsoft Word, denn sie lassen sich via Internet Explorer bestens für einen Angriff nutzen.
MS07-055: Code-Ausführung über Kodak-Bildbetrachter
Über speziell formatierte Kodak-Bilddateien lässt sich das Modul zur Anzeige dieser Bilder aus dem Tritt bringen. Die Folge ist überschriebener Speicher und möglicherweise auch die Ausführung beliebigen Codes mit den Rechten des gerade angemeldeten Benutzers.
Um die Lücke ausnutzen, muss ein Angreifer das Opfer lediglich dazu bringen, ein entsprechend präpariertes Kodak-Bild anzuzeigen. Etwa als Bestandteil einer Webseite, einer HTML-Email oder als Attachment.
|
Datum |
10.10.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Windows 2000, XP, Server 2003 |
|
Auswirkung |
Ausführen beliebigen Codes |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |
MS07-056: Code-Ausführung über Outlook Express und Windows Mail
Ein Fehler in der NNTP-Implementation von Outlook Express und seinem Vista-Nachfolger Windows Mail führt dazu, dass beliebiger Code mit dem Rechten des gerade angemeldeten Benutzers ausgeführt werden kann.
|
Datum |
10.10.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Outlook Express 5.5 und 6 sowie Windows Mail |
|
Auswirkung |
Ausführen beliebigen Codes |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |
MS07-57: Vier Lücken im Internet Explorer
Gleich vier Lücken adressiert dieses kumulative Update für den Internet Explorer. Drei davon ermöglichen Spoofing in der Adressleiste und eine die Ausführung beliebigen Codes mit den Rechten des gerade angemeldeten Benutzers – auch unter Internet Explorer 7 und Windows Vista.
Besonders schwerwiegend – und daher auch für alle Windows-Versionen außer Windows Server 2003 als kritisch markiert – ist die Ausführung beliebigen Codes. Das Problem liegt in der Fehlerbehandlung des IE verborgen. Unter bestimmten Bedingungen kann es laut Microsoft bei der Bestimmung von Downloads in der Warteschlange zu einem Fehler kommen, der zu überschriebenem Systemspeicher führt.
|
Datum |
10.10.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
IE 5.01, IE 6 und IE 7 |
|
Auswirkung |
Rechteausweitung |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |
MS07-058: Denial of Service über RPC
Ein Fehler bei der Kommunikation zwischen der Authentifizierung von RPC und dem NTLM-Sicherheitssystem kann dazu führen, dass der Rechner nicht mehr reagiert und automatisch neu startet. Dazu muss ein Angreifer lediglich eine speziell formatierte RPC-Anfrage zur Authentifizierung an das Opfer schicken.
Das fehlerhafte Modul ist RPCSS und der betroffene Authentifizierungstyp ist NTMLSSP. Weitere Informationen über die Sicherheit in RPC bietet das Microsoft Developer Network.
|
Datum |
10.10.2007 |
|---|---|
|
Warnstufe |
Wichtig |
|
Betrifft |
Windows 2000, XP, Server 2003, Vista |
|
Auswirkung |
Denial of Service |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |
MS07-059: Rechteausweitung über Sharepoint Scripting
Sharepoint überprüft URLs nicht ausreichend auf eingebettete Scripte. Damit kann ein böswilliger Nutzer beliebige Scripte einschleusen, die dann im Sharepoint ausgeführt werden, und ihm eventuell erweiterte Rechte verschaffen.
Für einen erfolgreichen Angriff, muss der Angreifer das Opfer dazu bringen, einen speziell präparierten Link anzuklicken oder eine entsprechend vorbereitete Seite aufzurufen.
|
Datum |
10.10.2007 |
|---|---|
|
Warnstufe |
Wichtig |
|
Betrifft |
Windows Server 2003, Office SharePoint Server 2007 |
|
Auswirkung |
Rechteausweitung |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |
MS07-060: Code-Ausführung über Word
Mit einem speziell präparierten Word-Dokument kann ein Angreifer beliebigen Code mit den Rechten des gerade angemeldeten Benutzers ausführen. Grund ist ein Überschreiben von Systemspeicher.
Um die Lücke auszunutzen, muss der Angreifer das Opfer lediglich dazu bringen, ein entsprechendes Word-Dokument zu öffnen, etwa über den Internet Explorer.
|
Datum |
10.10.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Office 2000, Office XP und Office for Mac |
|
Auswirkung |
Rechteausweitung |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |
Aktualisiert: MS05-004: Rechteausweitung über .Net
Dieses Bulletin hat Microsoft ohne Angabe von Gründen aktualisiert.
In ASP.Net existiert eine Lücke bei der Validierung von Pfadnamen. Bei Websites, die eine Autorisierung benötigen, führt dies eventuell dazu, dass ein Angreifer Login-Mechanismen umgehen und so an Informationen oder erweiterte Rechte gelangen kann. Dazu muss der Angreifer lediglich eine speziell aufgebaute URL an den Webserver schicken.
Für dieses Problem besteht schon seit Oktober 2004 ein Workaround, bei dem der Webserver die URLs vor der Weitergabe an ASP.Net säubert. Da dieser Workaround das eigentliche Problem nicht behebt, sollten Sie dennoch den bereitgestellten Patch installieren.
|
Datum |
10.10.2007 |
|---|---|
|
Warnstufe |
Wichtig |
|
Betrifft |
.Net Framework 1.0, .Net Framework 1.1 |
|
Auswirkung |
Informationspreisgabe, Rechteausweitung |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |