Diesen Monat kümmert sich MS endlich um die schon seit langem bekannten und aktiv ausgenutzten Lücken in diversen Office Produkten. Durch diese wurden teilweise gezielte Angriffe zur Datenspionage besonders im Unternehmensumfeld gestartet. Man fragt sich, warum Microsoft ausgerechnet seine Businesskunden so lange quasi im Regen stehen ließ und sich auf die Empfehlung beschränkte, "verdächtige" per Mail zugesandte Dokumente nicht zu öffnen. Eine Empfehlung, die schon in einem Unternehmen mittlerer Größe kaum wirksam oder sinnvoll durchzusetzen ist. Mit ein bisschen Social engineering ist es wohl jedem ernsthaften Angreifen problemlos möglich, maßgeschneiderte Mails zu versenden, die garantiert geöffnet werden. Und wenn es nur um etwas so triviales wie eine scheinbare Bewerbung an die Personalabteilung mit dem Lebenslauf als Word Datei ist… Nun, sei dem, wie dem sein. Die offizielle Zusammenfassung gibt es hier: Security Bulletin Mai 07 MS07-023: Patcht mindestens drei Probleme in allen noch unterstützen Excel Versionen von 2000 bis einschließlich Excel 2007. Schon das Öffnen einer passenden Excel Datei reicht zum Ausführen beliebigen Codes im Kontext des Anwenders. MS07-024: Genau wie bei Excel werden mit diesem Patch mindestens drei Sicherheitslücken in Word gestopft. Auch hier sind wieder alle Versionen von 2000 bis einschließlich 2007 betroffen und auch hier reicht bereits das Öffnen der passenden Word-Datei. MS07-025: Jetzt ist Office dran. Sehr viele Office Produkte patzen bei der Verarbeitung von eingebetteten Grafiken. Pikant daran ist, dass auch der oft als sichere Alternative zum Öffnen von "verdächtigen" Dokumenten empfohlene Viewer für Excel betroffen ist. Ansonsten ist die Liste der verwundbaren Produkte lang und es sollte sicherheitshalber direkt im zugehörigen Security Bulletin geprüft werden, ob verwundbare Softwareversionen installiert sind, wenn man sich nicht auf MS-Update oder ähnliches verlässt. MS07-026: Admins von Exchange Servern dürfen sich über diesen Patch freuen, der mindestens viele Lücken in Exchange 2000 bis einschließlich 2007 beseitigt. Da zumindest eine davon zur Ausführung von beliebigem Schadcode taugt und bereits durch das Empfang auf dem Exchange Server getriggert werden kann, sollte dieser Patch wohl am besten bereits vorgestern installiert werden. MS07-027:Auch der Internet Explorer darf sich mal wieder über einen Sammelpatch freuen. Mindestens fünf Lücken werden gestopft, die meisten zum Ausführen von beliebigem Code schon beim Besuch einer Webseite geeignet und auch Vista User bleiben nicht verschont. MS07-028: Hier geht es um einen Lücke in einem ActiveX Control namens CAPICOM. Prinzipiell sind alle User des BizTalk Servers 2004 betroffen, allerdings ist es möglich, dass dieses Control zusammen mit anderer Software installiert wurde. Ein Besuch bei Windows Update kann nicht schaden, alternativ beschreibt das Security Bulletin, wie man prüfen kann, ob der Patch beim eigenen System notwendig ist. MS07-029: Ist ein Patch für Windows Server Admins, die auf selbigen den MS-DNS Server betreiben, also mithin wohl alle, die ein Active Directory fahren. Da bei erfolgreichen Angriffen beliebiger Code zur Ausführung kommen kann, gehört der Patch zum Pflichtprogramm. Damit ist das Patchprogramm im Mai dann hoffentlich abgeschlossen. Viel Spass beim Patchen. Ach ja, natürlich gibt es auch eine neue Version des "Tools zum Entfernen bösartiger Software".
|
|||