Microsoft schließt sieben Sicherheitslücken

Am 10. Juni steht der monatliche Patch-Day von Microsoft an. Dieses Mal beseitigt der Software-Hersteller sieben Sicherheitslöcher, davon drei kritische.

Die als gefährlich beziehungsweise »kritisch« eingestuften Lücken betreffen DirectX und Bluetooth in Microsoft Windows und dem Internet Explorer. Auf Technet hat Microsoft in einer Security Bulletin Advance Notification Hintergrundinformationen dazu veröffentlicht.

Der Fehler im Bluetooth-Stack tritt bei Windows XP und Vista auf, und zwar bei den 32- und 64-Bit-Versionen. Er ermöglicht das Ausführen von fremdem Code auf Windows-Rechnern.

»Remote Code Execution« ist auch das Problem, das beim Internet Explorer zu verzeichnen ist. Betroffen sind die Ausgaben 5, 6 und 7 des IE sowie die Betriebssysteme ab Windows 2000, inklusive der Server-Versionen 2003 und 2008. Eine Ausnahme bilden Windows Server 2000 sowie die für den Itanium-Prozessor von Intel vorgesehenen Server-2003- und Server-2008-Varianten.

Das dritte kritische Sicherheitsloch ist in DirectX enthalten. Auch in diesem Fall ist es für Angreifer möglich, eigene Programme auf Windows-Systemen zu platzieren und dort ausführen zu lassen. Wie üblich, werden solche Tools mithilfe von Spam-E-Mails oder manipulierten Downloads via Web-Seiten verteilt.

Neben der älteren DirectX-Version 7 weisen auch Ausgaben 8, 9.0 sowie 9.0b und c die Schwachstelle auf. Hinzu kommt DirectX 10, das auf Systemen unter Windows Vista und Windows Server 2008 vorhanden ist.

Wer die Update-Funktion von Windows aktiviert hat, erhält die Patches automatisch.