14.07.2005, 08:06 Uhr
Ein Patch für alle Fälle
Der gestrige Mittwoch brachte eine wahre Patch-Flut für die Anwender verschiedener Programme. Nicht nur Microsoft stopfte verschiedene Sicherheitslöcher, auch Nutzer von Firefox sollten ihren Browser patchen. Ausserdem ist Mac OS X ab sofort in Version 10.4.2 verfügbar.
Diesen Mittwoch macht die Unglückszahl 13 ihrem Ruf alle Ehre. Gleich für mehrere Systeme und Programme müssen wichtige Sicherheits-Patches und Updates installiert werden. Microsoft «beglückte» die Anwender mit drei Sicherheits-Patches. Sie betreffen kritische Probleme in Windows, dem Internet Explorer und Office.
Das Sicherheits-Bulletin MS05-037 behandelt eine Anfälligkeit in JView Profiler (Javaprxy.dll), einer Schnittstelle für die Microsoft Java Virtual Machine. Um die Lücke auszunutzen, muss ein Angreifer eine Website entsprechend präparieren. Wird diese vom Opfer mit dem Internet Explorer aufgerufen, kann er die vollständige Kontrolle über das System erlangen. Von der Schwachstelle betroffen sind alle Windows-Systeme. Auch das zweite Sicherheitsleck steckt in allen Windows-Versionen. Es wird im Sicherheits-Bulletin MS05-036 näher beschrieben. Ein ungeprüfter Datenpuffer im Microsoft-Farbverwaltungsmodul lässt sich von einem Angreifer ausnutzen, um beliebigen Code auf einem fremden System auszuführen. Dazu reicht es, eine Bilddatei zu manipulieren und das Opfer zur Anzeige des Bildes zu zwingen. Dies kann etwa durch ein Foto auf einer Website oder mit der E-Mail-Vorschau geschehen. Nicht minder gefährlich ist das Sicherheitsproblem, das Microsoft im Bulletin MS05-035ausführt. Es betrifft die Office-Anwendungen Word 2000 und 2002. Die Programmversion 2003 bleibt von der Lücke hingegen verschont. Auch hier ist ein ungeprüfter Datenpuffer Schuld an der Schwachstelle. Der Fehler ermöglicht es Angreifern, über speziell gestaltete Word-Dokumente die vollständige Systemkontrolle zu übernehmen. Weitere Infos zu den Sicherheitslücken und den zugehörigen Patches liefert auch der Sicherheits-Newsdienst Casescontact.
Neben den drei Sicherheits-Patches hat das Redmonder Softwarehaus ebenfalls ein Update für den Spam-Filter von Outlook 2003 freigegeben. Es aktualisiert die Filter-Definitionen und verbessert so den Schutz vor unerwünschten Massen-Mails. Sowohl das Update für den Outlook-Spam-Filter als auch die drei Sicherheits-Patches sind über das automatische Microsoft/Windows-Update, die entsprechende Update-Webseiten sowie die Office-Update-Seite verfügbar.
Eine wichtige Programmaktualisierung ist diese Woche auch für Nutzer des Webbrowsers Firefox angesagt. Er steht ab sofort in der Version 1.0.5 zum Download bereit. Das Update bringt keine Neuerungen, sondern allein Sicherheitsverbesserungen. Geschlossen werden unter anderem zwei kritische Lücken, welche die Ausführung von beliebigem Code erlauben. Daneben behebt die neue Version zehn weitere Sicherheitsprobleme in Firefox. Das Update gibts leider erst in der englischen Fassung. Das deutsche Pendant wird aber sicher bald erscheinen.
Für einmal glühen nicht nur bei Windows-Nutzern, sondern auch bei Mac-Anwendern die Internetleitungen. Mac OS X ist ab sofort in der Version 10.4.2 verfügbar. Das bis zu 58 MB grosse Update bringt laut Hersteller Verbesserungen in den Bereichen Stabilität und Zuverlässigkeit. Aktualisiert werden unter anderem AirPort, File-Sharing über AFP und SMB/CIFS, Finder, Grafik sowie Safari. Mac OS X 10.4.2 ist über die automatische Softwareaktualisierung oder auf der Apple-Download-Seite erhältlich.