Vier gefährliche Windows-Sicherheitslecks

Zwei Sicherheitslücken im Routing- und RAS-Dienst von Windows erlauben Angreifern, über ungeprüfte Puffer beliebigen Programmcode auszuführen. Mit einem Patch sollen die Fehler korrigiert werden. Ebenfalls für die Codeausführung kann ein Fehler bei der Anzeige von WMF-Vektorbildern missbraucht werden, wofür ein Sicherheits-Patch zur Abhilfe bereitsteht.

Ein weiterer Windows-Patch soll Angreifer davon abhalten, eine vollständige Kontrolle über ein fremdes System zu erlangen. Ein Sicherheitsloch im TCP/IP-Protokolltreiber kann durch manipulierte Datenpakete für Attacken missbraucht werden. In den SMB-Protokollen stecken gleich zwei Sicherheitslecks, die für Denial-of-Service-Attacken oder zur Erhöhung der lokalen Nutzerrechte verwendet werden können, und die ein Patch schließen soll.

Alle oben genannten Sicherheitslücken stecken in Windows 2000, XP und Windows Server 2003. Nur die folgende SSL-Sicherheitslücke betrifft lediglich Systeme mit Windows XP sowie Windows Server 2003. Bei Verwendung der Authentifizierung über SSL wird die Identität des RPC-Servers nicht korrekt geprüft, was für Spoofing-Angriffe missbraucht werden kann. Ein Sicherheits-Patch korrigiert den als mittelschwer klassifizierten Windows-Fehler.

Alle oben genannten Patches können zudem über die Windows-Update-Funktion eingespielt werden. Winboard.org bietet bereits inoffizielle Patch-Pakete für die verschiedenen Windows-Versionen zum Download an, die neben den Windows-Fehlern auch die Sicherheitslecks im Internet Explorer und Windows Media Player schließen.

Darüber hinaus hat Microsoft ein Update für x64-basierte Windows-Versionen veröffentlicht, um die Kernel Patch Protection zu verbessern. Diese schützt Code und Strukturen im Windows-Kernel vor Änderungen durch unbekannten Code. Der veröffentlichte Kernel-Patch steht für die 64-Bit-Ausführungen von Windows XP und Windows Server 2003 zum Download bereit.