Microsoft schliesst acht Lücken

Microsoft flickt an ihrem Patchday im September Lücken in GDI+, Office, Windows Media Player und Windows Media Encoder 9. Vier Sicherheitsupdates schliessen die insgesamt acht kritischen Lücken. Das Update MS08-052 behebt fünf Fehler in GDI+. Mittels einer manipulierten Grafikdatei in den Formaten VML, EMF, GIF, WMF oder BMP, ist es dank dieser Lücken möglich, dass ein entfernter Angreifer beliebigen Code ausführen kann. Sicherheitsbulletin MS08-053 kümmert sich um die Schwachstelle im Windows Media Encoder 9. Demnach kann ein Angreifer mit Hilfe einer präparierten Website die vollständige Kontrolle über ein ungepatchtes System erlangen. Das Update MS08-054 schliesst eine Lücke im Windows Media Player 11. Durch diese Schwachstelle können Angreifer laut den Redmondern die Kontrolle über das System erlangen und mit den Rechten des angemeldeten Anwenders auf den Rechner zugreifen. Das vierte Update MS08-055 behebt eine Schwachstelle in Microsoft Office One Note 2007 sowie in Office XP, Office 2003 und Office 2007. Auch hier kann ein Angreifer die Kontrolle über ein System erlangen.

(abr)