Patches für Oktober

Microsoft behebt kritische Lücken in Active Directory, IE und Excel

15.10.2008
Von Katharina Friedmann
Mit elf Security-Updates schließt der Softwarekonzern insgesamt zwanzig Sicherheitslücken - unter anderem kritische Lecks in Windows Active Directory, dem Internet Explorer (IE) und dem Microsoft Host Integration Server.

Wie angekündigt hat Microsoft im Rahmen seiner monatlichen Patch-Runde elf Security-Bulletins für Oktober herausgeben. Zu den vier als kritisch eingestuften Patch-Sets zählt das Update MS08-060. Es soll einen schwerwiegenden Bug in Active-Directory-Implementierungen unter Microsoft Windows 2000 beheben, der die Ausführung beliebigen Codes ermöglicht. Bei dem zweiten kritischen Patch-Set handelt es sich um ein kumulatives IE-Bulletin (MS08-058), das fünf Sicherheitslücken schließen soll, die ebenfalls die Remote-Ausführung von Schadsoftware ermöglichen und zur Preisgabe von Informationen führen können, wenn ein Benutzer eine manipulierte Web-Seite besucht.

Mit dem Update MS08-059 adressiert der Softwarekonzern eine kritische Schwachstelle im Microsoft Host Integration Server, die es erlaubt, dem betroffenen System mittels manipulierter RPC-Anforderung (Remote Procedure Call) Schadcode unterzuschieben.

Das vierte kritische Security-Bulletin MS08-057 wiederum flickt drei Lücken in Excel, die es Angreifern ermöglichen, die vollständige Kontrolle über ein System zu erlangen, wenn dessen Benutzer eine manipulierte Excel-Datei öffnet. Im Klartext lassen sich die Schwachstellen ausnutzen, um Programme zu installieren, Daten anzuzeigen, zu ändern oder zu löschen sowie neue Konten mit vollen Benutzerrechten zu erstellen.

Neben den kritischen Updates hat Microsoft sechs als "hoch" beziehungsweise wichtig eingestufte Bulletins veröffentlicht. Sie sollen Schwachstellen in diversen Windows-Komponenten beheben - unter anderem in dem Microsoft-Treiber für zusätzliche Funktionen (Ancillary Function Driver, AFD) (MS08-066), dem Windows-Kernel (MS08-061) und dem Windows-Internet-Druckdienst (MS08-062) sowie im Microsoft SMB-Protokoll (MS08-063), dem Virtual Address Descriptor (MS08-064) sowie dem Message-Queuing-Dienst (MSMQ) auf Windows-2000-Systemen (MS08-065).

Das elfte, als "mittel" bezeichnete Update MS08-056 wiederum korrigiert einen Fehler in Microsoft Office, der es Angreifern unter anderem ermöglicht, Anwenderdaten eines Office-Nutzers auszuspionieren.