Drei Updates hat Microsoft für den März-Patchday veröffentlicht.
Insgesamt sollen mit diesen Updates vier Sicherheitslücken geschlossen werden.
Das als kritisch eingestufte Update MS11-015 schliesst zwei Lücken in Windows Media Runtime, die eine Remotecodeausführung ermöglichen können,
wenn eine Windows Media Player-Datei, z. B. in Form einer WTV-, DVR-MS oder MPG-Datei geöffnet wird. Zum Tragen kommt hier unter anderem
die Problematik der Verzeichnisreihenfolge bei der DLL-Suche. Die Ausnutzung der Sicherheitslücke erfordert, dass bereits eine
manipulierte DLL-Datei sich in demselben Verzeichnis befindet, an dem die Media-Datei abgelegt und geöffnet wird. So kann
der in der DLL-Datei versteckte Schadcode ausgeführt werden. Dieses als DLL-Hijacking benannte Verfahren,
wird sicher noch dafür sorgen, dass für viele weitere Windows-Anwendungen Patches dieser Art veröffentlicht werden.
Bezugnehmend auf diese Problematik steht jeweils noch ein weiterer Patch für den Remote-Desktop-Client und einer für die
Kollaborationssoftware Office Groove an, die beide mit hoher Gefährdungseinstufung aufwarten.
Bulletin ID |
Titel |
Einstufung |
Auswirkung |
Betroffene Software |
Betroffene Bereiche |
|
Sicherheitsanfälligkeiten in Windows Media Runtime können Remotecodeausführung ermöglichen (2510030) |
kritisch |
Remotecode Ausführung |
- Windows XP mit SP3
- Windows Vista bis SP2
- Windows 7 bis 1
- Windows Server 2008 R2 bis SP1
|
|
|
Sicherheitsanfälligkeit in Microsoft Groove kann Remotecodeausführung ermöglichen (2494047) |
hoch |
Remotecode Ausführung |
- • Microsoft Groove 2007 mit SP2
|
|
|
Sicherheitsanfälligkeit in Remotedesktopclient kann Remotecodeausführung ermöglichen (2508062) |
hoch |
Remotecode Ausführung |
- Windows Server 2003 mit SP2
- Windows XP mit SP3
- Windows Vista bis SP2
- Windows 7
- Windows Server 2008 R2
mit
- Remotedesktopverbindungs-Client Version 5.2 bis 7.0
|
|