Sicherheitsupdates Mai

Wie bereits
angekündigt, hat Microsoft heute zwei
neue Sicherheitsupdates veröffentlicht, von denen eines als „kritisch“
bewertet wird. Betroffen sind Microsoft Windows Server (kritisch) und Microsoft
Office PowerPoint (wichtig).

MS11-035
schließt eine Lücke im Windows Internet Name Service (WINS). Die
Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn der
WINS-Dienst ein speziell gestaltetes WINS-Replikationspaket empfängt. Prinzipiell
ist diese Lücke geeignet, um einen Wurmausbruch zu ermöglichen.

WINS ist keine standardmäßig aktive Windows-Komponente,
sondern muss vom Anwender aktiviert werden. Von daher wird das Angebot auch nur
dann angeboten, wenn der Dienst installiert ist.

 Der Schweregrad
„kritisch“ gilt auch für unterstützte Editionen von Windows Server 2008 oder
Windows Server 2008 R2, unabhängig davon, ob bei der Installation die Server
Core-Installationsoption verwendet wurde oder nicht.

Nicht betroffen von der WINS-Schwachstelle sind die
Client-Versionen von Windows (Windows XP, Vista, Windows 7) sowie die
Itanium-Varianten der Server-Betriebssysteme.

Das zweite Update MS11-036
schließt zwei Lücken in PowerPoint, die ebenfalls eine Remotecode-Ausführung
möglich machen würde, wenn der Anwender ein bösartig modifiziertes
PowerPoint-Dokument öffnet. Üblicherweise verhindert die Überprüfung von
Dateien aus unbekannten Quellen durch Office-Anwendungen das Ausnutzen der
Schwachstelle.

Im Rahmen der Mai-Sicherheitsbulletins veröffentlicht
Microsoft auch MS11-028
erneut, um ein bekanntes Problem mit SQL-und Exchange-Servern zu beheben, auf
denen der Hotfix KB979744 installiert wurde.