Diesen Monat kümmert sich MS endlich um die schon seit langem bekannten
und aktiv ausgenutzten Lücken in diversen Office Produkten. Durch diese
wurden teilweise gezielte Angriffe zur Datenspionage besonders im
Unternehmensumfeld gestartet. Man fragt sich, warum Microsoft
ausgerechnet seine Businesskunden so lange quasi im Regen stehen ließ
und sich auf die Empfehlung beschränkte, "verdächtige" per Mail
zugesandte Dokumente nicht zu öffnen. Eine Empfehlung, die schon in
einem Unternehmen mittlerer Größe kaum wirksam oder sinnvoll
durchzusetzen ist. Mit ein bisschen Social engineering ist es wohl jedem
ernsthaften Angreifen problemlos möglich, maßgeschneiderte Mails zu
versenden, die garantiert geöffnet werden. Und wenn es nur um etwas so
triviales wie eine scheinbare Bewerbung an die Personalabteilung mit dem
Lebenslauf als Word Datei ist…
Nun, sei dem, wie dem sein. Die offizielle Zusammenfassung gibt es hier:
http://www.microsoft.com/technet/sec.../ms07-may.mspx
http://www.microsoft.com/technet/sec...ms07-023.mspx: Patcht
mindestens drei Probleme in allen noch unterstützen Excel Versionen von
2000 bis einschließlich Excel 2007. Schon das Öffnen einer passenden
Excel Datei reicht zum Ausführen beliebigen Codes im Kontext des
Anwenders.
http://www.microsoft.com/technet/sec...ms07-024.mspx: Genau
wie bei Excel werden mit diesem Patch mindestens drei Sicherheitslücken
in Word gestopft. Auch hier sind wieder alle Versionen von 2000 bis
einschließlich 2007 betroffen und auch hier reicht bereits das Öffnen
der passenden Word-Datei.
http://www.microsoft.com/technet/sec...ms07-025.mspx: Jetzt
ist Office dran. Sehr viele Office Produkte patzen bei der Verarbeitung
von eingebetteten Grafiken. Pikant daran ist, dass auch der oft als
sichere Alternative zum Öffnen von "verdächtigen" Dokumenten empfohlene
Viewer für Excel betroffen ist. Ansonsten ist die Liste der verwundbaren
Produkte lang und es sollte sicherheitshalber direkt im zugehörigen
Security Bulletin geprüft werden, ob verwundbare Softwareversionen
installiert sind, wenn man sich nicht auf MS-Update oder ähnliches
verlässt.
http://www.microsoft.com/technet/sec...ms07-026.mspx: Admins
von Exchange Servern dürfen sich über diesen Patch freuen, der
mindestens viele Lücken in Exchange 2000 bis einschließlich 2007
beseitigt. Da zumindest eine davon zur Ausführung von beliebigem
Schadcode taugt und bereits durch das Empfang auf dem Exchange Server
getriggert werden kann, sollte dieser Patch wohl am besten bereits
vorgestern installiert werden.
http://www.microsoft.com/technet/sec...-027.mspx:Auch
der Internet Explorer darf sich mal wieder über einen Sammelpatch
freuen. Mindestens fünf Lücken werden gestopft, die meisten zum
Ausführen von beliebigem Code schon beim Besuch einer Webseite geeignet
und auch Vista User bleiben nicht verschont.
http://www.microsoft.com/technet/sec...ms07-028.mspx: Hier
geht es um einen Lücke in einem ActiveX Control namens CAPICOM.
Prinzipiell sind alle User des BizTalk Servers 2004 betroffen,
allerdings ist es möglich, dass dieses Control zusammen mit anderer
Software installiert wurde. Ein Besuch bei Windows Update kann nicht
schaden, alternativ beschreibt das Security Bulletin, wie man
prüfen
kann, ob der Patch beim eigenen System notwendig ist.
http://www.microsoft.com/technet/sec...ms07-029.mspx: Ist
ein Patch für Windows Server Admins, die auf selbigen den MS-DNS Server
betreiben, also mithin wohl alle, die ein Active Directory fahren. Da
bei erfolgreichen Angriffen beliebiger Code zur Ausführung kommen kann,
gehört der Patch wohl zum Pflichtprogramm.
Damit ist das Patchprogramm im Mai dann hoffentlich abgeschlossen. Viel
Spass beim Patchen. Ach ja, natürlich gibt es auch eine neue Version des
"Tools zum Entfernen bösartiger Software".
Mit freundlichen Grüßen
Michael H. Fischer
Crosspost, F'up microsoft.public.de.windows.vista.sonstiges
--
Freeware und Antworten rund um NT/W2K/XP:
http://www.derfisch.de/
Neu:
http://www.freewi.de Das Freeware Wiki zum Mitmachen
Windows Tuning Mythen:
http://www.derfisch.de/Tuning-Mythen.html
Linear Mode
