Microsoft schließt drei Windows-Sicherheitslücken

Ein Programmfehler im Windows-Kernel sorgt dafür, dass TCP/IP-Strukturen bei der Statussicherung von IGMPv3- und MLDv2-Abfragen falsch verarbeitet werden. Mit Hilfe manipulierter IGMPv3- und MLDv2-Pakete kann ein Angreifer beliebigen Schadcode installieren oder auch neue Benutzerkonten einrichten, weil er vollständigen Zugriff auf das System erhält. IGMPv3 wird von Windows XP, Vista und Windows Server 2003 unterstützt, während MDLv2 zusätzlich in Windows Vista zu finden ist, das Multicast-Unterstützung für IPv6-Netzwerke hinzufügt.

Auch das zweite Sicherheitsleck bezüglich TCP/IP steckt im Windows-Kernel. Dieser macht Fehler bei der Art der Verarbeitung fragmentierter Routerankündigungs-ICMP-Abfragen, so dass Angreifer einen Denial-of-Service-Angriff ausführen können. Standardmäßig ist ICMP Router Discovery Protocol (RDP) nicht aktiviert. Ein nun verfügbarer Patch beseitigt diese beiden Sicherheitslücken in Windows.

Das dritte Sicherheitsleck steckt im Local Security Authority Subsystem Service (LSASS) von Windows. Anforderungen für lokale Prozedur-Aufrufe werden fehlerhaft umgesetzt, so dass sich ein lokal angemeldeter Nutzer höhere Rechte verschaffen kann. Mit einem Patch soll der Fehler in Windows 2000, XP und Windows Server 2003 beseitigt werden.

Die beiden Sicherheits-Patches verteilt Microsoft auch über die Update-Funktion des Betriebssystems, so dass diese darüber gesammelt heruntergeladen werden können.