MS-Patchday: Zwei kritische Updates

Jeden zweiten Dienstag gibt es den Microsoft Patch-Day, der jedoch diesen Monat für wenig Aufsehen sorgte. Es wurden lediglich zwei sicherheitsrelevante Updates für Windows und Office durchgeführt, die teilweise als kritisch eingestuft werden.

Zum einen behob ein Sicherheitsupdate (MS11-035) eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows Internet Name Service (WINS). Diese Sicherheitslücke konnte dafür ausgenutzt werden, Remotecodeausführung zu ermöglichen, wenn ein Benutzer auf einem betroffenen System, das den WINS-Dienst ausführt, ein speziell gestaltetes WINS-Replikationspaket empfängt. Standardmässig ist WINS unter keiner Version der betroffenen Betriebssysteme installiert. Nur Benutzer, die diese Komponente manuell installiert haben, sind von diesem Problem betroffen. Dieses Sicherheitsupdate wird für Server mit unterstützten Editionen von Windows Server 2003, Windows Server 2008 (außer Itanium) und Windows Server 2008 R2 (außer Itanium), auf denen WINS installiert ist, als kritisch eingestuft.

Microsoft PowerPoint geflickt

Zum anderen wurde eine Sicherheitslücke in Microsoft PowerPoint behoben. Die Sicherheitsanfälligkeiten in PowerPoint können eine Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete PowerPoint-Datei öffnet. Ein Angreifer, der eine dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale angemeldete erlangen.

Durch das Installieren und Konfigurieren von OFV (Office File Validation; Überprüfung von Office-Dateien) wird das Öffnen verdächtiger Dateien verhindert, um Angriffsmethoden zum Ausnutzen der in CVE-2011-1269 und CVE-2011-1270 beschriebenen Sicherheitsanfälligkeiten zu unterbinden. Dieses Sicherheitsupdate wird für alle unterstützten Editionen von Microsoft PowerPoint 2002, Microsoft PowerPoint 2003, Microsoft PowerPoint 2007, Microsoft Office 2004 für Mac und Microsoft Office 2008 für Mac als Hoch eingestuft.