Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Patches für Windows und Office erschienen (Update)

Zwei von vier Sicherheitslücken erlauben Codeausführung. Am November-Patchday beseitigt Microsoft mit zwei Patches insgesamt vier Sicherheitslücken. Sie betreffen die Windows-Plattform sowie die Office-Produkte und können teilweise zur Ausführung von Schadcode missbraucht werden.
/ Ingo Pakalski
84 Kommentare News folgen (öffnet im neuen Fenster)

Ein Sicherheitsleck im SMB-Protokoll(öffnet im neuen Fenster) betrifft alle Windows-Systeme, allerdings unterscheiden sich die Gefährdungsstufen. Auf Systemen mit Windows 2000, XP sowie Windows Server 2003 besteht eine hohe Gefährdung, weil Angreifer darüber schadhaften Programmcode ausführen können.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Kaufmännischer Mitarbeiter (m/w/d) IT-Bereich SEEHAFEN KIEL GmbH & Co. KG, Kiel (öffnet im neuen Fenster)
Leitung der Geschäftsstelle für die Umsetzungsorganisation des Nationalen Once-Only-Technical System (NOOTS) (m/w/d) Föderale IT-Kooperation (FITKO), Frankfurt (öffnet im neuen Fenster)
Abschlussarbeit - Aufbau eines Messsystems zur Bestimmung der Modulationstransferfunktion wenglor sensoric gmbH, Tettnang (öffnet im neuen Fenster)
IT-Netzwerktechniker (m/w/d) - Schwerpunkt UC IT-Servicezentrum der bayerischen Justiz, Amberg (öffnet im neuen Fenster)
IT-Data Engineer mit Fokus Softwareentwicklung und Projektmanagement (m/w/d) KVV Kassel, Kassel (öffnet im neuen Fenster)
Systemingenieur im Bereich der Electronic Warfare Algorithmik Entwicklung (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)
(Senior) Data Engineer (m/w/d) ESFORIN SE, Essen (öffnet im neuen Fenster)
Leitung Datenmanagement NOOTS (m/w/d) Föderale IT-Kooperation (FITKO), Frankfurt (öffnet im neuen Fenster)

Das Risiko für Windows Vista und Windows Server 2008 stuft Microsoft nur als mittelschwer ein, weil die Dateifreigabe auf diesen Systemen nicht standardmäßig aktiviert ist. Für einen Angriff muss ein Angreifer einen Server bereitstellen, über den das Opfer manipulierten Code über das SMB-Protokoll empfängt. Mit dem bereitgestellten Patch(öffnet im neuen Fenster) soll das Sicherheitsloch geschlossen werden.

In den XML Core Services 3.0 bis 6.0 wurden insgesamt drei Sicherheitslücken(öffnet im neuen Fenster) gefunden. Über das eine Sicherheitsloch können Angreifer beliebigen Schadcode ausführen, während die beiden anderen Fehler zum Ausspähen vertraulicher Daten genutzt werden können. Ein Angreifer muss ein Opfer lediglich dazu verleiten, eine manipulierte Webseite mit dem Internet Explorer zu öffnen.

Die XML Core Services sind Bestandteil von Windows 2000, XP, Vista, Windows Server 2003, 2008 sowie den Office-Paketen 2003 und 2007. Auch der Word-Viewer 2003, das Office Compatibility Pack, Expression Web 1 und 2 sowie der SharePoint Server 2007 und Office Groove Server 2007 sind davon betroffen. Mit einem Patch(öffnet im neuen Fenster) werden die drei Fehler nun korrigiert.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Alle genannten Sicherheitspatches verteilt Microsoft auch über die Updatefunktion der betreffenden Produkte.

Nachtrag vom 12. November 2008, 12:58 Uhr:
In einem Blogbeitrag(öffnet im neuen Fenster) erklärte Microsoft, dass das Sicherheitsleck im SMB-Protokoll erstmals 2001 entdeckt wurde. Nach einer Wartezeit von sieben Jahren wurde dieser Fehler nun beseitigt.

Zur Startseite 84 Kommentare

Relevante Themen

SoftwareToolsUnternehmenssoftwareBetriebssystemeSecuritySicherheitslückeUpdates & PatchesDatensicherheitPatchday