Patch-Day: Allein fünf schwere Sicherheitslücken in Windows

Ein Patch kümmert sich um ein schwer wiegendes Sicherheitsloch in Windows XP, XP 64-Bit-Edition, Server 2003 und Server 2003 64-Bit Edition, das beim Öffnen komprimierter ZIP-Archive auftritt. Werden manipulierte ZIP-Dateien mit der im Betriebssystem integrierten Routine geöffnet, kann ein Angreifer darüber beliebigen Programmcode ausführen und so eine umfassende Kontrolle über ein gesamtes System erlangen.

Alle nachfolgenden Sicherheitslücken sind ebenfalls in Windows 98, 98 SE und Millennium enthalten, stellen aber nach Ansicht aus Redmond keine große Gefahr dar, so dass für diese Betriebssystemversionen keine Patches angeboten werden.

Ein Sicherheitsloch in dem Windows-Dienst NetDDE erlaubt aufgrund eines ungeprüften Puffers die Ausführung beliebigen Programmcodes und kann mit einem nun bereit gestellten Patch in Windows 2000, XP, XP 64-Bit-Edition, Server 2003, Server 2003 64-Bit Edition sowie Windows NT Server 4.0 und die Terminal Server Edition von NT 4.0 bereinigt werden. In Windows Server 2003 ist der NetDDE-Dienst standardmäßig deaktiviert, so dass in dieser Konfiguration keine Gefahr von dem Sicherheitsloch ausgeht.

Ein weiteres Sicherheits-Update für Windows 2000, XP, XP 64-Bit-Edition, Server 2003, Server 2003 64-Bit Edition sowie NT Server 4.0 und die NT 4.0 Terminal Server Edition behebt gleich vier Sicherheitslücken auf den verschiedenen Windows-Plattformen.

Ein besonders schweres Sicherheitsloch tritt bei der bloßen Anzeige von WMF- oder EMF-Grafikdaten auf, worüber ein Angreifer beliebigen Programmcode ausführen kann. Ein Leck in den APIs zur Windows-Fensterverwaltung verhilft einem Angreifer zu erweiterten Systemrechten, sofern er sich am betreffenden System anmelden kann, und bringt somit eine vollständige Kontrolle über ein anderes System. Gleiches gilt für das Sicherheitsloch in der Virtual DOS Machine. Der Patch behebt zudem eine Sicherheitslücke im Windows-Kernel, die allerdings nur in den Server-Versionen Windows NT 4.0 sowie Windows 2003 steckt und eine Denial-of-Service-Attacke ermöglicht, um ein System zum Stillstand zu bringen.

Sicherheitslöcher in der Windows-Shell (gilt nicht für Windows Server 2003) und bei der Programmgruppenkonvertierung können von einem Angreifer ausgenutzt werden, indem ein Opfer zum Besuch einer präparierten Webseite oder zum Öffnen einer modifizierten HTML-E-Mail gebracht wird. Darüber lässt sich dann beliebiger Programmcode ausführen und man erlangt eine umfassende Kontrolle über ein fremdes System. Ein Sicherheits-Patch bereinigt beide Fehler in Windows 2000, XP, XP 64-Bit-Edition, Server 2003, Server 2003 64-Bit Edition sowie NT Server 4.0 und die NT 4.0 Terminal Server Edition.

Ferner wurde für Windows NT 4.0 Server und Terminal Server Edition ein Patch zur Bereinigung einer Sicherheitslücke im RPC-Modul behoben, worüber Angreifer eine Denial-of-Service-Attacke ausführen können. Ebenfalls für einen Denial-of-Service-Angriff ist ein Sicherheitsloch in der WebDAV-Komponente von Windows 2000, XP, XP 64-Bit-Edition, Server 2003, Server 2003 64-Bit Edition verantwortlich, wofür ebenfalls ein Patch bereit steht.