Beim gestrigen Patch Day hat Microsoft eine als kritisch eingestufte Sicherheitslücke geschlossen sowie 21 weitere, die Microsoft als hohes Risiko einstuft. Die vier Security Bulletins betreffen Windows und Visio 2003. Außerdem beendet Microsoft die Unterstützung für Windows Vista Service Pack 1.
Eine als kritisch eingestufte Sicherheitslücke im Bluetooth-Stack von Windows 7 und Vista ist das Highlight des Update-Dienstags im Juli. Wie Microsoft im Security Bulletin MS11-053 beschreibt, könnte ein Angreifer diese Lücke mit speziell präparierten Bluetooth-Paketen ausnutzen, um Code einzuschleusen und auszuführen. Wegen der begrenzten Reichweite des Bluetooth-Funks müsste ein Angreifer jedoch recht nah an den anzugreifende Rechner heran - oder eine spezielle Antenne ("Bluetooth-Rifle") verwenden, die etwas größere Strecken überbrücken kann.
Das Security Bulletin MS11-054 behandelt 15 Schwachstellen in Kernelmodustreibern aller noch unterstützten Windows-Versionen. Ein Angreifer, der lokal angemeldet ist, könnte sich darüber höhere Zugriffsprivilegien verschaffen. Ähnliches gilt für eine Lücke im Client-Server-Runtime-Subsystem (CSRSS) aller Windows-Versionen, mit der sich das Bulletin MS11-056 befasst.
View the original article here
Eine als kritisch eingestufte Sicherheitslücke im Bluetooth-Stack von Windows 7 und Vista ist das Highlight des Update-Dienstags im Juli. Wie Microsoft im Security Bulletin MS11-053 beschreibt, könnte ein Angreifer diese Lücke mit speziell präparierten Bluetooth-Paketen ausnutzen, um Code einzuschleusen und auszuführen. Wegen der begrenzten Reichweite des Bluetooth-Funks müsste ein Angreifer jedoch recht nah an den anzugreifende Rechner heran - oder eine spezielle Antenne ("Bluetooth-Rifle") verwenden, die etwas größere Strecken überbrücken kann.
Das Security Bulletin MS11-054 behandelt 15 Schwachstellen in Kernelmodustreibern aller noch unterstützten Windows-Versionen. Ein Angreifer, der lokal angemeldet ist, könnte sich darüber höhere Zugriffsprivilegien verschaffen. Ähnliches gilt für eine Lücke im Client-Server-Runtime-Subsystem (CSRSS) aller Windows-Versionen, mit der sich das Bulletin MS11-056 befasst.
View the original article here
