Ein weiteres Sicherheitsloch in DirectShow ist zwar bekannt, wird aber diesen Monat anscheinend nicht behoben.
Drei der Bulletins hat Microsoft als kritisch eingeordnet. Öffentlich bekannt waren davon bisher aber keine, was auch den Markt an Exploits einschränkt. Das erste Loch klafft im Internet Explorer (MS08-031), der Fehler besteht im Verarbeiten von HTML-Objekten, die das Ausführen eines beliebigen Codes ermöglichen. Der zweite Eintrag auf Microsofts Liste ist das kritische Bulletin MS08-030, ein Loch im Bluetooth-Slack von Windows XP sowie Vista. Der Fehler taucht beim Umgang von einer großen Anzahl von SDP (Service Discovery Protocol) Paketen auf.
Die dritte Fehlerbehebung hört auf die Bezeichnung MS08-033 und schließt zwei Sicherheitslücken in DirectX. Durch präparierte Media-Dateien kann der Exploit schädlichen Code auf dem Computer ausführen. Die Ursache liegt hierfür liegt in einer Schwachstelle bei der Wiedergabe von MJPEG-Streams aus AVI- oder ASF-Dateien und beim Parsen der Parameter von Synchronized Accessible Media Interchange (SAMI) Dateien.
05.06.2009, 23:07
Uhr
, von
Lucas Wotzka
Microsoft schließt Sicherheitslücken
Am Juni-Patchday, dem 9. Juni 2009, bringt Microsoft wie offiziell angekündigt 7 Security Bulletins, die insgesamt 10 Sicherheitslücken schließen sollen. Betroffen sind Windows selber, der Internet Explorer sowie Microsofts Office-Software.