Microsoft: Fünf Lecks weniger

Lutz Poessneck

Mittwoch, 14. Juli 2010, 15:46 Uhr

Kommentar verfassen

Der Hersteller hat am gestrigen Juli-Patchday vier Sicherheitsupdates veröffentlicht, die insgesamt fünf Schwachstellen beseitigen. Zwei Fehler bestehen in Windows, drei in Office-Produkten. Vier als kritisch eingestufte Lücken ermöglichen es einem Angreifer, beliebigen Schadcode einzuschleusen und auszuführen.

Die zwei Anfälligkeiten in Windows sind seit rund fünf beziehungsweise acht Wochen bekannt. Das Update MS10-042 schließt eine vom Google-Mitarbeiter Tavis Ormandy entdeckte Lücke im Hilfe- und Supportcenter unter Windows XP und Server 2003. Der Patch MS10-043 verhindert, dass Kriminelle mittels manipulierter Bilder weiterhin einen Fehler im Canonical Display Driver (CDD.dll) ausnutzen können. Davon betroffen sind die 64-Bit-Versionen von Windows 7 und Windows Server 2008 R2.

Zwei kritische Anfälligkeiten bestehen in Microsoft Access 2003 SP3 sowie Access 2007 SP1 und SP2. Sie werden mit dem Update MS10-044 beseitigt. MS10-045 korrigiert einen als hochriskant eingestuften Fehler in Microsoft Office Outlook 2002 SP3, 2003 SP3 und 2007 SP1 und SP2. Er tritt auf, wenn ein Nutzer eine Dateianlage in einer manipulierten E-Mail mit Outlook öffnet.

Darüber hinaus hat Microsoft gestern den Support für Windows 2000 und Windows XP SP2 eingestellt. Laut Wolfgang Kandek, Chief Technology Officer bei Qualys, ist auf etwa der Hälfte aller Windows-XP-Systeme das Service Pack 2 installiert. Microsoft selbst schätzt, dass 74 Prozent aller Rechner in Unternehmen noch unter Windows XP laufen.

"Ich bin sehr enttäuscht, dass einige vertraulich gemeldete Fehler mit dem letzten Update für Windows XP SP2 nicht behoben wurden", sagte HD Moore, Chief Security Officer bei Rapid7 und Entwickler der Penetrationstest-Suite Metasploit. "Das lässt XP SP2 ungeschützt gegen zahlreiche kritische Schwachstellen, die später im Jahr in Windows XP SP3 gepatcht werden." Darunter sei ein von ihm im Dezember 2006 gemeldetes Problem, das ernste Auswirkungen auf die meisten Rich-Text-fähigen Anwendungen habe.

Eine in der vergangenen Woche entdeckte Anfälligkeit in der Datei mfc42.dll, die zur Visual C++ Runtime gehört, hat Microsoft ebenfalls noch nicht behoben. Sie betrifft neben Windows XP auch Windows 2000.

Fotogalerie: Microsofts WPC 2010

Amerikas Bundeshauptstadt Washington teilt mit allen künstlich angelegten Hauptstädten das gleiche trostlose Schicksal einer langweiligen Monokultur. Das Stadtleben wird beherrscht von Politikern, Beamten und den zugehörigen Lobbyisten.

Doch gestern ritt Microsoft in die Stadt ein.

Das Unternehmen aus Redmond hat mit Office und Windows zwei Produkte, die wie die Lizenz zum Gelddrucken sind. Nun soll - nach ettlichen gescheiterten Versuchen - ein drittes Standbein etabliert werden.

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

Fanden Sie diesen Artikel nützlich?
2 von 2 Lesern fanden diesen Artikel nützlich.

Red Hat Storage-Appliance für die Amazon-Cloud

Unternehmen sollen Network Attached Storage (NAS) über Red Hat in die Amazon-Cloud bringen.
07. Februar 2012

Facebook holt Marketingchefin von Levi's

Kurz vor dem Börsengang verstärkt Mark Zuckerberg das Marketing-Team von Facebook. Rebecca Van Dyck kommt vom Jeanshersteller Levi's und ...
07. Februar 2012

So wird Gorilla-Glas produziert

Seit 2007 das erste iPhone auf den Markt kam, ist Gorilla-Glas aus dem Smartphone-Markt nicht mehr wegzudenken. Ein Blick hinter die Kulissen ...
07. Februar 2012

zur Übersicht

neueste leserkommentare

07. Februar 2012 | 08:12 Uhr

aber vielleicht gelingt es ja Amerikanern,

den Zugriff zu ihren legalen Daten und Schadenersatz für die Zeit, in der sie nicht zugreifbar sind, in einer dortzulande möglichen Sammelklage zu erstreiten Mehr ...

zu Schließung von Megaupload und die Folgen

07. Februar 2012 | 16:14 Uhr