Februar-Patches

Microsoft flickt kritische Lücken im IE und in Exchange

11.02.2009
Von Katharina Friedmann 
Mit vier Security-Bulletins für Februar korrigiert Microsoft insgesamt acht Fehler - unter anderem im Internet Explorer (IE), im Exchange Server und im SQL Server.

Zwei der aktuellen Security-Bulletins stuft Microsoft als "kritisch" ein, da sie Schwachstellen betreffen, die die Ausführung von Schadcode aus der Ferne ermöglichen. Dabei handelt es sich zum einen um ein kumulatives Sicherheits-Update für den Internet Explorer (MS09-002), das zwei Lecks in dem Browser abdichten soll. Ausnutzen lassen sich diese laut Microsoft, wenn ein Benutzer eine speziell gestaltete Webseite mit dem IE anzeigt.

Das zweite kritische Bulletin (MS09-003) korrigiert zwei Fehler im Microsoft Exchange Server. Eine der Sicherheitslücken ermöglicht Remotecodeausführung, wenn eine manipulierte TNEF-Nachricht (Transport Neutral Encapsulation Format) an einen Mail-Server geschickt wird. Bei erfolgreicher Ausnutzung der Schwachstelle kann ein Angreifer die vollständige Kontrolle (mit Exchange-Server-Dienstkontoberechtigungen) über das betroffene System erlangen. Durch das zweite Leck wiederum lässt sich das System mit Hilfe eines manipulierten MAPI-Befehls (Messaging Application Programming Interface) in die Knie zwingen (Denial-of-Service).

Das Patch-Set MS09-004 stuft Microsoft in seiner Wichtigkeit zwar nur als "hoch" ein, doch der damit adressierte Fehler im Microsoft SQL Server ermöglicht es ebenfalls, aus der Ferne beliebigen Code auszuführen. Dazu müsse jedoch ein nicht vertrauenswürdiger Benutzer auf ein verwundbares System zugreifen, oder dieses mittels eingeschleuster SQL-Befehle angegriffen werden, so Microsoft. Nicht betroffen sind dem Softwarekonzern zufolge Systeme mit SQL Server 7.0 SP4, SQL Server 2005 SP3 und SQL Server 2008.

Mit dem Security-Update MS09-005 ("hoch") flickt Microsoft gleich drei Schwachstellen in Office Visio, die Remotecodeausführung ermöglichen können - dazu muss ein Nutzer aber eine speziell gestaltete Visio-Datei öffnen. Bei erfolgreicher Ausnutzung dieser Lücken kann ein Angreifer allerdings die volle Kontrolle über das betroffene System erlangen.