Patch-Day Juni bei Microsoft:
Microsoft schließt sieben Sicherheitslücken

von Bernd Reder (bernd.reder@networkcomputing.de)

Share
09.06.2008

Am 10. Juni steht der monatliche Patch-Day von Microsoft an. Dieses Mal beseitigt der Software-Hersteller sieben Sicherheitslöcher, davon drei kritische.

Die als gefährlich beziehungsweise »kritisch« eingestuften Lücken betreffen DirectX und Bluetooth in Microsoft Windows und dem Internet Explorer. Auf Technet hat Microsoft [1]in einer Security Bulletin Advance Notification [2] Hintergrundinformationen dazu veröffentlicht.

Der Fehler im Bluetooth-Stack tritt bei Windows XP und Vista auf, und zwar bei den 32- und 64-Bit-Versionen. Er ermöglicht das Ausführen von fremdem Code auf Windows-Rechnern.

»Remote Code Execution« ist auch das Problem, das beim Internet Explorer zu verzeichnen ist. Betroffen sind die Ausgaben 5, 6 und 7 des IE sowie die Betriebssysteme ab Windows 2000, inklusive der Server-Versionen 2003 und 2008. Eine Ausnahme bilden Windows Server 2000 sowie die für den Itanium-Prozessor von Intel [3] vorgesehenen Server-2003- und Server-2008-Varianten.

Das dritte kritische Sicherheitsloch ist in DirectX enthalten. Auch in diesem Fall ist es für Angreifer möglich, eigene Programme auf Windows-Systemen zu platzieren und dort ausführen zu lassen. Wie üblich, werden solche Tools mithilfe von Spam-E-Mails oder manipulierten Downloads via Web-Seiten verteilt.

Neben der älteren DirectX-Version 7 weisen auch Ausgaben 8, 9.0 sowie 9.0b und c die Schwachstelle auf. Hinzu kommt DirectX 10, das auf Systemen unter Windows Vista und Windows Server 2008 vorhanden ist.

Wer die Update-Funktion von Windows aktiviert hat, erhält die Patches automatisch.

[1] http://www.microsoft.de
[2] http://www.microsoft.com/technet/security/bulletin/ms08-jun.mspx
[3] http://www.intel.de/