Patchday: Microsoft schließt acht kritische Lücken

EnterpriseProjekteSicherheitSoftwareSoftware-Hersteller

Mit vier neuen Sicherheitsupdates schließt Microsoft im September acht kritische Lücken. Von den Schwachstellen betroffen sind GDI+, Windows Media Encoder 9, Windows Media Player und Microsoft Office.

Der erste Patch (MS08-052) behebt die Sicherheitslücke in der Windows-Komponente GDI+ (Graphics Device Interface). Dabei handelt es sich um eine Programmierschnittstelle für logische Grafikgeräte. Öffnet der Anwender ein speziell manipuliertes Bild, kann darin eingebetteter Schadcode ausgeführt werden. Betroffen sind neben Windows XP, Server 2003, Vista und Server 2008 auch die Office-Versionen XP, 2003 und 2007.

Die Schwachstelle im Windows Media Encoder 9 beschreibt Microsoft in der Sicherheitsmeldung MS08-053. Demnach kann ein Angreifer bei der Ausnutzung dieser Lücke über eine präparierte Website die vollständige Kontrolle über ein ungepatchtes System übernehmen. Betroffen sind Anwender des Media Encoder 9 unter Windows 2000, Windows XP, Windows Vista sowie Windows Server 2003 und 2008.

Mit dem dritten Update (MS08-054) behebt Microsoft eine Sicherheitslücke im Windows Media Player. Beim Abspielen eines speziell manipulierten Audio-Streams kann ein Angreifer Schadcode auf dem betroffenen System ausführen. Lediglich der Windows Media Player 11 ist von diesem Problem betroffen.

Der letzte Patch (MS08-055) schließt Microsoft eine Sicherheitslücke in seiner Office-Suite. Auch hier kann ein Angreifer die Kontrolle über ein System erhalten. Dafür muss er laut Microsoft einen Nutzer dazu bewegen, eine speziell gestaltete One-Note-URL anzuklicken. Betroffen sind die Office-Versionen 2003 und 2007, wobei das Problem nur bei letzterer als kritisch eingestuft wird.