Nach dem letzten Patchtag wurden erstaunlicherweise keine neuen ZeroDay Exploits für Office Produkte bekannt, wie das in der Vergangenheit ja schon fast die Regel war. Das lässt fast hoffen. MS hat sich ja auch Gedanken über die Sicherheit von Office Dokumenten gemacht und bietet ein Tool namens MOICE an. Das Teil wird als Default Handler für alle Office Dateien eingerichtet und konvertiert die klassischen Formate zu dem XML Dialekt, der von Office 2007 benutzt wird. Durch diese Konvertierung werden die in den bislang benutzen Binarformaten möglicherweise enthaltenen Angriffsmöglichkeiten ausgehebelt. Das wird zumindest solange funktionieren, bis sich größere Probleme in der aktuellen Office Suite finden… Die offizielle Zusammenfassung gibt es hier: Security Bulletin Juni 07 MS07-030: Stopft eine Lücke in Visio 2002 sowie 2003 und dürfte damit vergleichsweise wenige Anwender betreffen, die aber dafür gleich so richtig. Das Öffnen einer präparierten Visio Datei führt beliebigen Code auf dem angegriffenen System aus. MS07-031: Gehört auf jeden Fall zum Patch Pflichtprogramm für W2K, XP und Windows 2003 Benutzer, denn dieser Patch stopft eine Sicherheitslücke bei der Verarbeitung von digitalen Zertifikaten., wie sie zum Beispiel bei SSL gesicherten Seiten zum Einsatz kommen. Besucht ein User eine solche "https" Seite, kann ihm über das dort genutzte Zertifikat und den Browser beliebiger Schadcode untergejubelt und ausgeführt werden. Das ist besonders bitter, weil derartige gesicherte Seiten eigentlich als besonders sicher gelten sollten. MS07-032: Und jetzt zu einem Patch nur für Vista Benutzer. Lokal angemeldete Benutzer können sich Zugriff auf die Daten anderer lokaler User verschaffen bis hin zu in der Registry gespeicherten Passworten. MS07-033: Letzten Monat hatten wir erst einen Sammelpatch für den IE, diesen Monat kommt der nächste, der den vorigen MS07-027 ersetzt, weil dort wohl nur halbe Arbeit geleistet wurde. Diesmal sind es sogar sechs Lücken, die gestopft werden, in allen Versionen vom IE 5.01 bis hin zum aktuellen Siebener, und die meisten sind kritisch, weil darüber schon beim Besuch einer Webseite Schadcode ausgeführt werden kann. Der IE, die ewige Sicherheitsbaustelle… MS07-034: Wenn schon der IE so groß dabei ist, darf auch Outlook Express und sein in Vista enthaltene Nachfolger namens Windows Mail nicht fehlen. Zwar nur vier gestopfte Lücken, aber auch die sind nicht ohne. Ausgerechnet unter Vista führt Windows Mail beliebigen Schadcode beim Anklicken eines Links in einer Mail aus. Outlook Express verrät unter anderen Betriebssystemversionen "nur" Informationen über besuchte Webseiten und ähnliches. Also auch ein Pflichtpatch. MS07-035: Zum Schluss gibt es noch einen kritischen Patch für alle Nicht-Vista Benutzer. In der Win32 Api existiert ein Problem, über das ein Angreifer beim Besuch einer manipulierten Webseite beliebigen Code zur Ausführung bringen kann. Das war es jetzt erst einmal. Viel Spass beim Patchen. Ach ja, natürlich gibt es auch eine neue Version des "Tools zum Entfernen bösartiger Software".
|
|||