Pannenserie reißt nicht ab - Microsoft muss Patch flicken

Aktualisierter Sicherheits-Patch für Windows 2000. Bereits in den letzten beiden Monaten musste Microsoft Sicherheits-Updates überarbeiten, die am allmonatlichen Patch-Day veröffentlicht wurden. Auch im Oktober 2006 wurde ein Fehler in einem Sicherheits-Patch erst nach Erscheinen bemerkt. Microsoft hat nun einen überarbeiteten Patch für Windows 2000 veröffentlicht.

20. Oktober 2006 um 15:37 Uhr / Ingo Pakalski

55 Kommentare News folgen (öffnet im neuen Fenster)

Ein Patch für Windows 2000 sollte am Patch-Day im Oktober 2006 eine Sicherheitslücke in Microsofts XML Core Services bereinigen. Angreifer können über das Sicherheitsloch beliebigen Programmcode ausführen und so eine umfassende Kontrolle über ein fremdes System erlangen. Allerdings blieb die erste Version des Patches – wie Microsoft nun eingesteht – erfolglos.

Zur Beseitigung des Sicherheitslochs sollte der ursprüngliche Patch ein so genanntes Kill Bit im XML Parser 2.6 setzen, so dass Angreifer das Leck nicht mehr für eigene Zwecke missbrauchen können. Hierbei versagt der bisher angebotene Patch aber. Der nun bereitgestellte Patch für Windows 2000 mit Service Pack 4(öffnet im neuen Fenster) soll den Fehler aber korrigieren. Der Patch steht wie gewohnt separat zum Download bereit und wird auch über die Windows-Update-Funktion verteilt.

Zur Startseite 55 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Windows-Patch schließt drei Sicherheitslücken

Sicherheitslöcher bei der Anzeige von WMF- und EMF-Dateien. An Microsofts Patch-Day für den November 2005 erscheint wie angekündigt nur ein Security Bulletin für die Windows-Plattform. Allerdings werden damit gleich drei verschiedene Sicherheitslücken im Betriebssystem geschlossen. Über zwei der drei Sicherheitslöcher kann ein Angreifer beliebigen Programmcode ausführen, während das andere Sicherheitsleck eine Denial-of-Service-Attacke erlaubt.

Neuer Windows-Patch löscht keine Dateien mehr

Fehlerhafter Patch hat Dateien unter Windows 2000 zerstört. Die angekündigte Neuauflage des Kernel-Patches für Windows 2000 ist ab sofort verfügbar. Microsoft hatte im September 2006 einen Patch veröffentlicht, der auf Systemen mit Windows 2000 unter bestimmten Umständen Dateien zerstört, so dass diese nicht mehr lesbar sind. Der aktuelle Patch soll diesen Fehler korrigieren.

Sicherheits-Patches für Windows und Office

Viele Sicherheitslücken erlauben Ausführung beliebigen Programmcodes. Am Patch-Day für den Monat Oktober 2006 schließt Microsoft insgesamt neun Sicherheitslücken in Windows und 16 Sicherheitslecks in Microsofts Office-Paket. Viele der geschlossenen Sicherheitslücken werden als gefährlich eingestuft, weil Angreifer darüber beliebigen Programmcode einschleusen können. Zudem wird ein Fehler im .NET Framework 2.0 korrigiert.

Relevante Themen