Microsoft schliesst elf Sicherheitslücken

Insgesamt hat Microsoft an ihrem Dezember-Patchday sieben Sicherheits-Updates veröffentlicht. Der Patch MS07-069 ist alleine vier Lücken in den Internet-Explorer-Versionen 5.01, 6 und 7 gewidmet. Laut den Redmondern lassen durch die kritischen Lücken Schadcodes auf Windows-PCs schleusen und aktivieren.

Das Update MS07-064 betrifft hingegen Multimedia-Inhalte und schliesst zwei Schwachpunkte in DirectShow. Das Bulletin MS07-068 behebt das Defizit in der «Windows Media Format Runtime», die neben dem Windows Media Player auch von anderen Media-Playern verwendet wird.

MS07-063 beschreibt eine Lücke in Server Message Block Version 2 (SMBv2), die laut Microsoft nur in Windows Vista auftritt. Angreifer könnten hierdurch eigene Codes in einer Domäne auf Rechner einschleusen und starten. MS 07-065 soll den Fehler im «Message Queuing Service» (MSMQ) bereinigen, von dem jedoch nur «Microsoft Windows 2000 Server», «Windows 200 Professional» und «Windows XP SP2» betroffen sind. Durch die Lücke können Angreifer auf «Windows 2000 Server» Schadcodes mit Systemrechten ausführen. Bei «Windows XP SP2» können Kriminelle ihre Zugriffsrechte auf einem System erhöhen.

Mit dem Update MS 07-066 soll verhindert werden, dass unter Vista eine Lücke im Kernel ausgenutzt werden kann. Der Fehler ermöglicht Angreifern die vollständige Kontrolle über das betroffene System. MS 07-067 soll schliesslich den Mangel im Macrovision-Kopierschutztreiber beheben. Am System mit eingeschränkten Rechten angemeldete Anwender können durch den Bug an höhere Rechte erlangen.

Wie an jedem Patchday bietet Microsoft zusätzlich auch ein aktualisiertes Malicious Software Removal Tool.

Alle Patches werden über automatische Updates verteilt. Sie lassen sich aber auch über das Windows Update installieren.