11.02.2009

In seinem Security Bulletin für Februar hat Microsoft folgende 4 Bulletins zur Verfügung gestellt:

• MS09-002 Kumulatives Sicherheitsupdate für Internet Explorer (961260)
• MS09-003 Sicherheitsanfälligkeiten in Microsoft Exchange können Remotecodeausführung ermöglichen (959239)
• MS09-004 Sicherheitsanfälligkeit in Microsoft SQL Server kann Remotecodeausführung ermöglichen (959420)
• MS09-005 Sicherheitsanfälligkeiten in Microsoft Office Visio können Remotecodeausführung ermöglichen (957634)

Durch die Sicherheitslücke beim Internet Explorer (MS09-002) kann Schadcode eingeschleust und ausgeführt werden. Microsoft weist hier auch darauf hin, das ein surfen mit geringeren Benutzerrechten weniger Auswirkungen haben könnte als das Arbeiten mit einem administrativen Account. Die Schwere der Sicherheitsanfälligkeit wird als kritisch eingestuft. Bei diesem Update werden zwei Lücken geschlossen.

Auch bei dem den Exchange Server betreffenden Sicherheitsupdate (MS09-003) werden zwei Lücken geschlossen. Die erste Sicherheitslücke ermöglicht die komplette Übernahme des Servers, die zweite ermöglicht ein Denial-of-Service. Hierbei kann ein MAPI Befehl benutzt werden. Die Kontrollübernahme kann durch eine speziell gestaltete TNEF-Nachricht erreicht werden.

Bei dem als hoch eingestuften Sicherheitsrisiko des SQl-Servers (MS09-004) kann ebenfalls Remotecode eingeschleust werden. Nicht betroffen sind Systeme mit SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 und SQL Server 2008.

Ganze drei Sicherheitslücken werden in Microsofts Office Visio behoben (MS09-005). Ausgenutzt werden kann diese Anfälligkeit mittels eines speziell gestalteten Visio Dokumentes. Wird der Schadcode erfolgreich eingeschleust, so kann der Angreifer das komplette System übernehmen. Das Risiko wird als hoch eingestuft.

Alle Sicherheitsupdates stehen über Microsoft Update, Windows Updates und auch Office Update zur Verfügung. 

Source: Microsoft