Nach dem letzten Patchtag wurden erstaunlicherweise keine neuen ZeroDay
Exploits für Office Produkte bekannt, wie das in der Vergangenheit ja
schon fast die Regel war. Das lässt fast hoffen. MS hat sich ja auch
Gedanken über die Sicherheit von Office Dokumenten gemacht und bietet
ein Tool namens
MOICE(
http://support.microsoft.com/default.aspx/kb/935865) an. Das Teil
wird als Default Handler für alle Office Dateien eingerichtet und
konvertiert die klassischen Formate zu dem XML Dialekt, der von Office
2007 benutzt wird. Durch diese Konvertierung werden die in den bislang
benutzen Binärformaten möglicherweise enthaltenen Angriffsmöglichkeiten
ausgehebelt. Das wird zumindest solange funktionieren, bis sich größere
Probleme in der aktuellen Office Suite finden…
Die offizielle Zusammenfassung gibt es hier:
http://www.microsoft.com/technet/sec.../ms07-jun.mspx
http://www.microsoft.com/technet/sec...MS07-030.mspx:
Stopft eine Lücke in Visio 2002 sowie 2003 und dürfte damit
vergleichsweise wenige Anwender betreffen, die aber dafür gleich so
richtig. Das Öffnen einer präparierten Visio Datei führt beliebigen Code
auf dem angegriffenen System aus.
http://www.microsoft.com/technet/sec...MS07-031.mspx:
Gehört auf jeden Fall zum Patch Pflichtprogramm für W2K, XP und Windows
2003 Benutzer, denn dieser Patch stopft eine Sicherheitslücke bei der
Verarbeitung von digitalen Zertifikaten., wie sie zum Beispiel bei SSL
gesicherten Seiten zum Einsatz kommen. Besucht ein User eine solche
"https" Seite, kann ihm über das dort genutzte Zertifikat und den
Browser beliebiger Schadcode untergejubelt und ausgeführt werden. Das
ist besonders bitter, weil derartige gesicherte Seiten eigentlich als
besonders sicher gelten sollten.
http://www.microsoft.com/technet/sec.../MS07-032.mspx
Angemeldete Benutzer können sich Zugriff auf die Daten anderer lokaler
User verschaffen bis hin zu in der Registry gespeicherten Passworten.
http://www.microsoft.com/technet/sec...MS07-033.mspx:
Letzten Monat hatten wir erst einen Sammelpatch für den IE, diesen Monat
kommt der nächste, der den vorigen MS07-027 ersetzt, weil dort wohl nur
halbe Arbeit geleistet wurde. Diesmal sind es sogar sechs Lücken, die
gestopft werden, in allen Versionen vom IE 5.01 bis hin zum aktuellen
Siebener, und die meisten sind kritisch, weil darüber schon beim Besuch
einer Webseite Schadcode ausgeführt werden kann. Der IE, die ewige
Sicherheitsbaustelle…
http://www.microsoft.com/technet/sec...MS07-034.mspx:
Wenn schon der IE so groß dabei ist, darf auch Outlook Express und sein
in Vista enthaltene Nachfolger namens Windows Mail nicht fehlen. Zwar
nur vier gestopfte Lücken, aber auch die sind nicht ohne. Ausgerechnet
unter Vista führt Windows Mail beliebigen Schadcode beim Anklicken eines
Links in einer Mail aus. Outlook Express verrät unter anderen
Betriebssystemversionen "nur" Informationen über besuchte Webseiten und
ähnliches. Also auch ein Pflichtpatch.
http://www.microsoft.com/technet/sec...MS07-035.mspx: Zum
Schluss gibt es noch einen kritischen Patch für alle Nicht-Vista
Benutzer. In der Win32 Api existiert ein Problem, über das ein Angreifer
beim Besuch einer manipulierten Webseite beliebigen Code zur Ausführung
bringen kann.
Das war es jetzt erst einmal. Viel Spass beim Patchen. Ach ja,
natürlich gibt es auch eine neue Version des "Tools zum Entfernen
bösartiger Software".
MfG
Michael H. Fischer
F'up microsoft.public.de.windows.vista.sonstiges
--
Freeware und Antworten rund um NT/W2K/XP:
http://www.derfisch.de/
Neu:
http://www.freewi.de Das Freeware Wiki zum Mitmachen
Windows Tuning Mythen:
http://www.derfisch.de/Tuning-Mythen.html
Linear Mode
