Bewertung / MS-Patchday (Mai)
|
Für den Mai-Patchday übt sich Microsoft in vornehmer Zurückhaltung. Insgesamt wurden diesmal nur zwei Updates veröffentlicht.
- Als kritisch eingestuft wurde eine Sicherheitslücke im Windows Internet Name Service (WINS). Über ein manipuliertes WINS Replication
Netzwerk-Paket kann ein Fehler in der Verarbeitung einer Socket Send Ausnahme provoziert werden, durch die wiederum eine Speicher-Manipulation
möglich wird. Hierdurch kann beliebiger Code eingeschleust und zur Ausführung gebracht werden.
- Mit dem Schweregrad "hoch" wurden Sicherheitslücken eingestuft, die sich in der Anwendung PowerPoint befinden.
Hier sollen unter anderem Fehler bei der Verarbeitung von PowerPoint Dateien und nicht näher genannte Funktionsaufrufe dazu führen,
sodass auch hier Speicher-Manipulation möglich wird, um gezielt Fremdcode einzuschleusen.
Vor allem im Unternehmensumfeld, sind die diesmal veröffentlichen Updates von Bedeutung. Im Fall der PowerPoint Anfälligkeit, sollte
ein On-Access Virenschutz, bis zum Ausrollen der Patches, den nötigen Grundschutz bieten. Aber nicht nur in Unternehmensnetzwerken sondern
auch für den Nutzer am heimischen PC sollte dies zur Standardausstattung gehören.
Bulletin ID |
Titel |
Einstufung |
Auswirkung |
Betroffene Software |
Betroffene Bereiche |
|
Sicherheitsanfälligkeit in WINS kann Remotecodeausführung ermöglichen (2524426) |
kritisch |
Remotecode Ausführung |
- Windows Server 2003 mit SP2
- Windows Server 2008 bis SP2
|
|
|
Sicherheitsanfälligkeiten in Microsoft PowerPoint können Remotecodeausführung ermöglichen (2545814) |
hoch |
Remotecode Ausführung |
- PowerPoint 2002 mit SP3
- Office 2003 mit SP3
- Office 2007 mit SP2
- Office Compatibility Pack 2007 mit SP 2
|
|
|
|