Wie angekündigt hat der Softwarekonzern im Rahmen seiner monatlichen Patch-Runde sieben Security-Bulletins für Juni herausgeben. Zu den drei als kritisch eingestuften Patch-Sets zählt das Update MS08-030, Es soll einen Bug im Windows-Bluetooth-Stack beheben, der es Angreifern ermöglicht, die volle Kontrolle über das Opfersystem zu erlangen beziehungsweise beliebigen Code einzuschleusen und auszuführen, Daten anzuzeigen, zu modifizieren oder zu löschen sowie neue Konten mit sämtlichen Benutzerrechten zu erstellen. Laut Bericht liegt der Fehler in der Art und Weise, wie der Bluetooth-Stack eine große Zahl von Dienstbeschreibungsanforderungen verarbeitet. Das zweite kritische Update, das kumulative IE-Bulletin (MS08-031), schließt zwei Lücken im Microsoft-Browser, die ebenfalls die Remote-Ausführung von Software ermöglichen und zur Offenlegung von Informationen führen können, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Das Update MS08-033 wiederum schließt zwei kritische Lücken in DirectX, die die Ausführung von beliebigem Code aus der Ferne erlauben, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet.
Über die kritischen Updates hinaus hat Microsoft drei als "hoch" (wichtig) bewertete Patch-Sets herausgebracht. Sie beheben eine Schwachstelle in WINS (Windows Internet Name Service) (MS08-034), die eine Erhöhung der Berechtigungen ermöglicht, und stopfen eine (MS08-035) Lücke im Windows Active Directory beziehungsweise zwei Lecks (MS08-036) im PGM-Protokoll (Pragmatic General Multicast), über die Angreifer Denial-of-Service-Attacken (DoS) lancieren könnten.
Das siebte Update MS08-32 wiederum korrigiert einen Fehler in Microsofts Sprach-API, der die Ausführung von Schadcode ermöglicht, indem es das Kill Bit für das anfällige ActiveX-Control setzt. (kf)
