Web

 

Microsoft veröffentlicht November-Security-Bulletin

12.11.2003

MÜNCHEN (COMPUTERWOCHE) - Nachdem Microsoft im Oktober damit begonnen hat, Sicherheitsupdates einmal im Monat gebündelt herauszubringen (Computerwoche online berichtete), hat der Hersteller nun die Security-Bulletins für November veröffentlicht. Sie beseitigen neben Sicherheitslücken im Internet Explorer Speicherüberläufe (Buffer Overruns) in Windows sowie ein Leck, das die Office-Anwendungen Word und Excel betrifft.

Das mit dem MS0-048 herausgebrachte kumulative Update für den Internet Explorer behebt laut Microsoft drei "Cross-Site-Scripting"-Lücken, über die sich Schadroutinen auf betroffene Systeme einschleusen lassen, indem Online-Anfragen auf Websites Dritter umgelenkt und die Sicherheitseinstellungen betroffener Nutzer manipuliert werden. Außerdem wird ein Leck geschlossen, durch das Angreifer via XML-Objekt Zugriff auf lokal gespeicherte Dateien bekommen, sowie eine Lücke, über die sich Daten per Drag & Drop über DHTML-Ereignisse (Dynamic Hypertext Markup Language) auf die Festplatte dirigieren lassen. Die Fehler sind über manipulierte Web-Seiten oder HTML-Mails ausnutzbar. Microsoft empfiehlt das Einspielen des Patches auf allen noch unterstützten Windows-Versionen (ME, NT 4, 2000, XP, XP 64 Bit, Server 2003, Server 2003 64 Bit).

Das Bulletin MS03-049 beschreibt einen ungeprüften Speicherbereich im Windows-Workstation-Service, über den Angreifer einen Speicherüberlauf erzeugen und Schadroutinen auf betroffenen Systemen ausführen können. Nutzer einer Firewall, die die UDP- (User Datagram Protocol) sowie TCP-Ports (Transmission Control Protocol) 138, 139 und 445 schließt, sind laut Microsoft auf der sicheren Seite, ein Patch behebt den Fehler, der in Windows 2000 (ab Service Pack 2) und XP (auch 64 Bit) auftritt.

Einen ungeprüften Speicherbereich in den Frontpage Server Extensions, über den sich ein Buffer Overrun auslösen und beliebiger Code aktivieren lässt, beseitigt das Advisory MS03-051. Behoben wird außerdem ein Fehler im "SmartHTML Interpreter" über den sich ein Rechner, auf dem die Frontpage-Erweiterungen laufen, so belasten lässt, dass dieser auf Anfragen keine Rückmeldung mehr sendet. Betroffen sind die Systeme Windows 2000 und XP.

Laut MS03-050 weisen die Office-Anwendungen Word und Excel Fehler in der Makrobehandlung auf, die das Ausführen von Schadroutinen ermöglichen. Bei Excel kann die Makro-Sicherheitsabfrage versagen, wenn entsprechend präparierte Tabellen geöffnet werden. In Word kann ein zu langer Makro-Name einen Speicherüberlauf auslösen, über den sich Code auf den Speicher-Stack schreiben und mit den Rechten des Anwenders starten lässt. Gefährlich ist das insbesondere deshalb, weil sich Office-Dokumente im Internet Explorer öffnen lassen. Attacken lassen sich leicht starten, indem manipulierte Dokumente in Web-Seiten eingebunden werden. Betroffen sind die Excel-Versionen 97, 2000, 2002, die Word-Varianten 97, 98, 2000 und 2002 sowie die Works-Suite 2001, 2002, 2003 und 2004. (lex)