Microsoft schließt drei kritische Lücken

Am Patch-Tag für den Monat Juli veröffentlicht Microsoft drei neue Sicherheitsupdates, mit denen kritische Lecks im Internet Explorer, Word und der Farbverwaltung geschlossen werden.

Microsoft stellt im Zuge der monatlichen Veröffentlichungen von Sicherheitsupdates drei neu Patches zu Download bereit. Die damit geschlossenen Lücken werden von den Redmondern als kritisch eingestuft. Es handelt sich dabei um Sicherheitsanfälligkeiten im Internet Explorer, Word und der Farbverwaltung, deren Ausnutzung es einem Angreifer jeweils ermöglichen würde, die vollständige Kontrolle über das betroffene System zu erlangen.

Die den Internet Explorer betreffende Lücke im JView Profiler kann die Codeausführung von Remotestandorten aus ermöglichen. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine Webseite erstellt, die potenziell die Ausführung von Code von Remotestandorten aus ermöglicht, sobald sie ein Benutzer besucht. Auch der Fehler in Word würde eine Codeausführung von Remotestandorten aus erlauben. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, die vollständige Kontrolle über das System erlangen. Er könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen.

Die gleichen Auswirkungen könnte auch der dritte Fehler haben. Hierbei handelt es sich um eine eine Sicherheitsanfälligkeit im Microsoft-Farbverwaltungsmodul, die durch die Art der Überprüfung von ICC-Profilformat-Tags entsteht. Auf der unten angegebenen Internetseite kann man überprüfen, ob man von den beschriebenen Sicherheitslücken betroffen ist und gegebenenfalls das jeweilige Sicherheitsupdate herunterladen.