Sicherheitsupdates für Windows und Office

Statt der angekündigten zwölf Security Bulletins hat Microsoft nur elf veröffentlicht, das Update für VBScript und JScript hat man sich gespart. Dennoch gibt es reichlich Arbeit für Admins, denn die Lecks sind zumeist schwerwiegend und erlauben es, Code auszuführen.

So gibt es ein Sammelupdate für den Internet Explorer, bei dem es zu Speicherfehlern kommen kann, unter anderem beim HTML-Rendering und durch einige fehlerhafte ActiveX-Objekte. Zudem kann dem WebDAV-Client von Windows mit manipulierten WebDAV-Antworten Code untergeschoben werden.

Gleich mehrere Lecks sind in MS Office zu finden, wo unter anderem eingebettete Objekte Probleme machen. Zudem gibt es kritische Schwachstellen im Publisher und in Word, bei dem beim Öffnen manipulierter Word-Dokumente Code ausgeführt werden kann.

Unter Windows, Office 2004 für den Mac und Visual Basic 6 lässt sich das Windows-Protokoll OLE (Object Linking and Embedding) durch speziell gestaltete Skripte aus dem Tritt bringen.

Alle genannten Lecks werden als kritisch eingestuft, die übrigen tragen die Sicherheitseinstufung hoch. Sie lassen sich teilweise für DoS-Angriffe nutzen, wie die Fehler in Active Directory, das bei einigen LDAP-Anforderungen keine ausreichende Prüfung vornimmt, und die Windows-Implementierung von TCP/IP, die Probleme bei der Verarbeitung bestimmter DHCP-Pakete hat.

Außerdem schwächelt der Works-Dateikonverter in Works und Office, in ihm finden sich gleich drei Fehler. Zwei Probleme gibt es darüber hinaus mit Microsofts Webserver IIS: bei ihm kann ein Angreifer Fehler bei der Verarbeitung von ASP-Skripten und bei den Änderungesbenachrichtigungen für Ordner wie FTPRoot, NNTPFile\Root und WWWRoot
missbrauchen, um sich zusätzliche Rechte auf dem System zu sichern. (dd)