Rubrik: Produkte/Security Management

Software schützt gegen zwölf neue von Microsoft gemeldete Sicherheitslücken

"eTrust Vulnerability Manager" automatisiert Erkennung und beseitigt neue Schwachstellen

(26.02.05) - Computer Associates (CA) will Anwender mit ihrer hardwarebasierten Sicherheits-management-Lösung "eTrust Vulnerability Manager" vor Sicherheitslücken durch deren auto-matische Erkennung und Beseitigung schützen. Microsoft hat auf diese Sicherheitsanfälligkeiten bereits am 8. Februar 2005 in zwölf Sicherheits-Updates hingewiesen.

Diese Updates widmen sich 18 Sicherheitslücken. In ihrem Schweregrad reichen sie von "kritisch" über "hoch" bis "mittel" und wirken sich auf einige der am häufigsten benutzten Plattformen und Anwendungen in kommerziellen und privaten Benutzerumgebungen aus. Dazu gehören Microsoft Windows NT Server 4.0, Microsoft Exchange, Microsoft Windows 2000, Microsoft Windows XP, Microsoft Windows Server 2003, Microsoft Internet Explorer, Microsoft Office, Microsoft Windows Messenger und Microsoft MSN Messenger, Microsoft SharePoint sowie Microsoft Windows Media Player. Werden diese Sicherheitsanfälligkeiten nicht beseitigt, können durch Angriffe von außen Administratorrechte erlangt und missbraucht, willkürlich Code ausgeführt und/oder DoS-Attacken (Denial of Service) gegen Unternehmen gestartet werden.

Unternehmen, die den eTrust Vulnerability Manager verwenden, können diese Sicherheitsan-fälligkeiten automatisch identifizieren und beseitigen, sowie die Beseitigung entsprechend den Best Practices des Sicherheitsmanagements dokumentieren. Mit geprüften Sicherheitsinformationen von globalen Security Advisory Teams stellt der eTrust Vulnerability Manager sicher, dass Unternehmen auf alle festgestellten Sicherheitslücken reagieren können.

Microsoft hat folgende Updates bekannt gegeben:

Kritisch

·         MS05-005 Sicherheitsanfälligkeit in Office XP kann unautorisierte Remote-Codeausführung ermöglichen (873352)

·         MS05-009 Sicherheitsanfälligkeit bei PNG-Verarbeitung kann Remote-Codeausführung ermöglichen (890261)

·         MS05-010 Sicherheitsanfälligkeit im Lizenzprotokollierdienst kann Codeausführung von Remote-Standorten aus ermöglichen (885834)

·         MS05-011 Sicherheitsanfälligkeit im SMB (Server Message Block) kann Codeausführung von Remote-Standorten aus ermöglichen (885250)

·         MS05-012 Sicherheitsanfälligkeit in OLE und COM kann Remote-Codeausführung ermöglichen (873333)

·         MS05-013 Sicherheitsanfälligkeit im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente kann Codeausführung ermöglichen (891781)

·         MS05-014 Kumulatives Sicherheits-Update für Internet Explorer (867282)

·         MS05-015 Sicherheitsanfälligkeit in Hyperlink-Objektbibliothek kann Codeausführung von Remote-Standorten aus ermöglichen (888113)

Hoch

·         MS05-004 ASP.NET - Sicherheitsanfälligkeit bei der Pfadüberprüfung (887219)

·         MS05-007 Sicherheitsanfälligkeit in Windows kann das Offenlegen von Informationen ermöglichen (888302)

·         MS05-008 Sicherheitsanfälligkeit in Windows Shell kann Remote-Codeausführung ermöglichen (890047)

Mittel

·         MS05-006 Sicherheitsanfälligkeit in Windows SharePoint Services und SharePoint Team Services kann standortübergreifende Scripting- und Spoofing-Angriffe ermöglichen (887981)

Neben den oben angeführten Sicherheits-Updates hat Microsoft das kritische Security Bulletin MS04-035 aktualisiert, das eine Sicherheitslücke im SMTP-Protokoll beseitigt, die eine Remote-Codeausführung ermöglichen kann. Dieses Sicherheits-Update wurde ursprünglich am 12. Oktober 2004 veröffentlicht. (Computer Associates: ma)