Zum Inhalt springen
8. Juni ist Patch-Tag bei Microsoft

Juni-Patch-Tag schließt kritische Lücken in IE und Sharepoint

Mit dem monatlichen Patch-Tag im Juni beseitigt Microsoft mit 10 Patches insgesamt 34 Schwachstellen. Davon sind drei kritisch. Eine davon befindet sich im Internet-Explorer, eine andere im »SharePoint«-Server.

Autor:Werner Veith • 4.6.2010 • ca. 1:15 Min

Es gibt wieder einiges zu reparieren am Patch-Tag von Microsoft im Juni.

Es ist wieder soweit: Der monatliche Patch-Tag bei Microsoft naht. Am 8. Juli will der Hersteller zehn Korrekturen veröffentlichen. Davon bezeichnet das Unternehmen drei Patches als kritisch. Dies bedeutet, dass Angreifer die zugehörigen Schwachstellen remote Code auf dem Rechner des Nutzers ausführen und die Kontrolle vollständig übernehmen können. Insgesamt schließt Microsoft am Dienstag 34 Schwachstellen.

Von den zehn Patches betreffen sechs Windows, davon sind zwei kritisch. Zwei der Reperatur-Updates gelten Microsofts Office. Von den kritischen Patches betrifft eine den Internet-Explorer (IE), eine andere den »SharePoint«-Server.

Der Patch für den IE schließt eine bereits öffentlich bekannte Schwachstelle in verschiedenen Versionen. Erstmals ist die Lücke im Februar aufgetaucht. Dabei gibt der IE Informationen an böswillige Websites weiter, wenn er zuvor lokale Dateien mit fehlerhaften Content dargestellt hat.

Wird die Schwachstelle ausgenutzt, dann haben Angreifer Zugriff auf Dateien des Nutzers, wenn dieser den IE nicht im Protected-Mode ausführt. Die Gefahr betrifft den IE in den Versionen 5, 6, 7 und 8, unter anderem auf Windows-2000, -Server-2003 und -XP.

Um die Lücke auszunutzen, müssen die Angreifer den Nutzer dazu verführen, eine infizierte Webseite zu besuchen. Dies kann eine speziell dafür bereitgestellte Seite sein oder eine legale Seite, die ein Hacker mit Schadcode versehen hat.

Der Patch-Tag bringt auch einen Fix für »SharePoint Service 3.0« und »Office SharePoint Server 2007«. Die Schwachstelle dazu stuft Microsoft als »wichtig« ein. Darüber kann ein Angreifer dann Code ausführen, der mit erweiterten Rechten auf der Sharepoint-Site selbst läuft.

Paul Henry, Sicherheits- und Forensik-Analyst bei Lumension warnt die Administratoren, dass die Patches die Rechner ziemlich auslasten würden. Dies erfordere zuvor Planung für eine gute Reihenfolge. Der Patch-Tag werde Auswirkungen im gesamten Unternehmen haben, da er eine große Bandbreite an Betriebssystemen und Office-Produkten betreffe.

Das könnte Sie auch interessieren
Kabel im Rack
Patchbox: Übersicht im Rack Patch-Kabel in stets passender Länge
Richard Werner, Trend Micro
Gast-Kommentar von Richard Werner Der stets aktuelle IT-Security-Evergreen: Patch-Management
Patch-Kabel
Mehr Leistung und Brandschutz Draka: Kategorie-7-Patch-Kabel-Portfolio konsolidiert
LWL-Verteiler
TDE: Distribution Frame mit Redesign Verteil-Baugruppe für beengte Platzanforderungen im Patch-Bereich
Patch-Management
tde: Patch-Kabel-Management erweitert Professionelle Kabelführung spart eine HE im Netzwerkverteiler
Rosenberger OSI: Patch Location Rack für RZs und IT-Räume.
Rosenberger OSI: Patch Location Rack für RZs und IT-Räume Platzsparendes Rack mit Antistress-Kabelführung
Adaptiva
Adaptiva stellt Autonomous Patch vor Vollständig automatisiertes Patching
Service-Desk
Adaptiva startet autonome Lösung Endpoint Patch Windows-Anwendungen von Drittanbietern patchen
Mehr passende Artikel
Businessmann krempelt Ärmel hoch, Call to Action
Digitale Souveränität Warum Open Source mehr ist als eine IT-Frage
Paul Redding, Head of MSP Partnerships bei NinjaOne
Neue Position „Head of MSP Partnerships” MSP-Experte soll NinjaOnes Partnernetz erweitern
KI im Außendienst, Edgke-KI
Robuste Geräte mit lokaler Datenanalyse Panasonic erweitert Toughbook um Edge-KI-Funktion
Intershop-Chef Markus Klahn (links) geht, COO Markus Dränert rückt nach
Softwareanbieter in der Krise Intershop wechselt den Chef aus
Agentic AI
Proalpha: Empolis Industrial Knowledge KI-gestütztes Wissens-Management für die Industrie
Weiter zur Startseite