Microsoft patcht wieder

Die meisten Sicherheitslücken, die mit dem Juli-Update beseitigt werden, finden sich im .Net-Framework und in verschiedenen Excel-Versionen. In den .Net-Versionen 1.0, 1.1 und 2.0 kann der PE Loader zum Buffer-Overflow gebracht und somit Schadcode in das System eingeschleust werden. Dasselbe Schema kann beim Just-in-Time-Compiler des Frameworks angewandt werden. Ausserdem lassen sich Server über eine im ASP.Net enthaltene Schwachstelle ausspionieren. Die drei Schwachstellen in Excel lassen sich mittels präparierter Dokumente ausnutzen Hierfür muss jedoch der Anwender eine mit Schadcode versehene Datei öffnen. Desweiteren befindet sich eine ähnliche Sicherheitslücke im Microsoft Publisher. Auch hier ist eine präparierte Datei nötig, um in das System einzudringen.

Weitere Sicherheitslecks beseitigte Microsoft im Active-Directory-Server (ADS). Mit bestimmten LDAP-Anfragen kann das System zum Absturz gebracht werden. Auch haben die Redmonder eine DoS-Schwachstelle im ADS beseitigt. Die letzte Sicherheitslücke befindet sich im IPv6-Protokoll in Windows Vista. Hackern ist es möglich, mittels des Protokolls die Firewall-Regeln zu umgehen, um so mit geschützten Rechnern Kontakt aufzunehmen.

Sämtiche Schwachstellen werden mit dem automatischen Update in Windows gepatcht. Die Aktualisierungen können auch wahlweise von den Microsoft Homepage heruntergeladen werden.