Mit seinen aktuellen Security-Bulletins behebt der Softwarekonzern kritische Lücken unter anderem in Excel und dem .Net Framework sowie Bugs in den Microsoft-Produkten Office Publisher, Internet Information Services (IIS) und der Vista Firewall.

Oberste Priorität sollten IT-Administratoren allerdings dem Update MS07-039 einräumen, das Windows 2000 Server und Windows Server 2003 betrifft. Der mit dem Patch adressierte Fehler liegt in der Art und Weise, wie Active Directory LDAP-Client-Anfragen (Lightweight Directory Access Protocol) verarbeitet. Er ermöglicht es Angreifern, mit Hilfe einer manipulierten LDAP-Anfrage die vollständige Kontrolle über ein betroffenes System zu übernehmen, warnt Microsoft in seinem Advisory.

Die Security-Bulletins für Excel (MS07-036) und .Net Framework (MS07-040) adressieren jeweils drei kritische Schwachstellen, über die Angreifer unauthorisierte Software auf den Opfersystemen installieren könnten.

Auch zwei der lediglich als "wichtig" eingestuften Patches sind bemerkenswert: Das Update MS07-041 beseitigt einen Fehler in Microsofts ISS, der es Angreifern ermöglicht, mittels manipulierten URL-Anfragen die Kontrolle über einen auf Windows XP Professional basierenden Web-Server zu übernehmen. Da der Bug jedoch ausschließlich XP-Systeme betreffen soll und ISS unter XP nicht standardmäßig installiert ist, wird die Schwachstelle nicht als kritisch bezeichnet.

Mit dem Update MS07-038 flickt Microsoft ein Loch in seiner Vista-Firewall. Der Bug liegt in Vistas IPv6-Tunneling-Protocol Teredo und ermöglicht es, ein im Netz befindliches Vista-System aufzuspüren. Eigentlich sollte die Vista-Firewall unerwünschten Traffic, der über das Teredo-Interface zu kommunizieren versucht, schlicht blockieren. (kf)