Vier gefährliche Windows-Sicherheitslecks

Sicherheits-Patches korrigieren sieben Windows-Fehler. Microsoft beseitigt am Juni-Patch-Day 2006 außer den Sicherheitslücken in Office, im Exchange Server, im Windows Media Player und im Internet Explorer auch sieben Windows-Löcher. Von diesen Sicherheitslöchern stuft Redmond die Hälfte als gefährlich ein, weil darüber entweder beliebiger Programmcode eingeschleust werden oder sich ein Angreifer eine umfassende Kontrolle verschaffen kann.

14. Juni 2006 um 11:21 Uhr / Ingo Pakalski

14 Kommentare News folgen (öffnet im neuen Fenster)

Zwei Sicherheitslücken im Routing- und RAS-Dienst von Windows erlauben Angreifern, über ungeprüfte Puffer beliebigen Programmcode auszuführen. Mit einem Patch(öffnet im neuen Fenster) sollen die Fehler korrigiert werden. Ebenfalls für die Codeausführung kann ein Fehler bei der Anzeige von WMF-Vektorbildern missbraucht werden, wofür ein Sicherheits-Patch(öffnet im neuen Fenster) zur Abhilfe bereitsteht.

Ein weiterer Windows-Patch(öffnet im neuen Fenster) soll Angreifer davon abhalten, eine vollständige Kontrolle über ein fremdes System zu erlangen. Ein Sicherheitsloch im TCP/IP-Protokolltreiber kann durch manipulierte Datenpakete für Attacken missbraucht werden. In den SMB-Protokollen stecken gleich zwei Sicherheitslecks, die für Denial-of-Service-Attacken oder zur Erhöhung der lokalen Nutzerrechte verwendet werden können, und die ein Patch(öffnet im neuen Fenster) schließen soll.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: BCM: IT-Notfallplanung & -Notfallübungen – Drei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Skripte, Container und Automatisierung (E-Learning)

zum Kurs

Alle oben genannten Sicherheitslücken stecken in Windows 2000, XP und Windows Server 2003. Nur die folgende SSL-Sicherheitslücke betrifft lediglich Systeme mit Windows XP sowie Windows Server 2003. Bei Verwendung der Authentifizierung über SSL wird die Identität des RPC-Servers nicht korrekt geprüft, was für Spoofing-Angriffe missbraucht werden kann. Ein Sicherheits-Patch(öffnet im neuen Fenster) korrigiert den als mittelschwer klassifizierten Windows-Fehler.

Alle oben genannten Patches können zudem über die Windows-Update-Funktion eingespielt werden. Winboard.org bietet bereits inoffizielle Patch-Pakete für die verschiedenen Windows-Versionen zum Download(öffnet im neuen Fenster) an, die neben den Windows-Fehlern auch die Sicherheitslecks im Internet Explorer und Windows Media Player schließen.

Darüber hinaus hat Microsoft ein Update für x64-basierte Windows-Versionen veröffentlicht, um die Kernel Patch Protection zu verbessern. Diese schützt Code und Strukturen im Windows-Kernel vor Änderungen durch unbekannten Code. Der veröffentlichte Kernel-Patch(öffnet im neuen Fenster) steht für die 64-Bit-Ausführungen von Windows XP und Windows Server 2003 zum Download bereit.

Zur Startseite 14 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen