Patches für 20 schwere Windows-Sicherheitslücken erschienen

Allein in einem Security Bulletin fasst Microsoft sage und schreibe 14 neu entdeckte Sicherheitslöcher in Windows zusammen, die sich auf unterschiedlichste Betriebssystem-Komponenten beziehen. Viele der darin genannten Sicherheitslücken erlauben einem Angreifer, die vollständige Kontrolle über ein fremdes System zu erlangen, um etwa Daten zu löschen, Programme zu installieren oder auch neue Benutzerkonten mit Administratorrechten anzulegen.

Die Sicherheitslöcher befinden sich unter anderem in den Windows-Komponenten LSASS (Local Security Authority Subsystem Service), im Logon-Dienst, im Task-Manager und in der ASN.1-Library. Aber auch beim Umgang mit Metafiles, bei verschlüsselten SSL-Verbindungen, im Hilfe-Center sowie in der Virtual DOS Machine (VDM) wurden Sicherheitslöcher entdeckt, die mit bereitgestellten Patches für Windows 98, 98 SE, Millennium, NT 4.0, 2000, XP und Server 2003 behoben werden sollen.

In einem gesonderten Security Bulletin fasste Microsoft vier weitere Sicherheitslecks in der Windows-Komponente RPC/DCOM zusammen. Es bleibt an dieser Stelle unklar, nach welchen Kriterien Microsoft die Sicherheitslöcher zu einem Security Bulletin zusammenfasst und wann diese - wie im Fall der RPC-Lücken - in einem gesonderten Security Bulletin erscheinen.

Im schlimmsten Fall kann über die neu bekannt gewordenen RPC-Sicherheitslecks ein Angreifer umfassende Kontrolle über ein fremdes System erlangen, um Programme zu installieren oder sogar Benutzerkonten mit Administratorrechten anzulegen. Patches für die betroffenen Windows-Versionen NT 4.0, 2000, XP und Server 2003 stehen ab sofort zum Download bereit. Diese Patches beheben auch die frühere RPC-Sicherheitslücke, über die sich der Blaster-Wurm vor einiger Zeit massiv verbreiten konnte und die der Auslöser dafür war, dass Microsoft die Strategie bei der Veröffentlichung von Security Bulletins änderte.