Windows-Patch beseitigt drei Sicherheitslücken

Zwei Sicherheitslecks werden als gefährlich klassifiziert. Am ersten Patchday des Jahres 2009 hat Microsoft nur einen Patch veröffentlicht, der aber gleich drei Sicherheitslücken schließt. Zwei der Sicherheitslecks werden als gefährlich eingestuft, weil sich darüber beliebiger Programmcode ausführen lässt.

14. Januar 2009 um 10:39 Uhr / Ingo Pakalski

12 Kommentare News folgen (öffnet im neuen Fenster)

Alle drei Sicherheitslücken befinden sich im SMB-Protokoll von Windows Vista, XP, 2000, Windows Server 2003 und 2008. Über den Versand speziell gestalteter Nachrichten können Angreifer aus der Ferne Schadcode auf einem fremden System ausführen und im schlimmsten Fall die komplette Kontrolle über einen anderen Rechner erlangen. Dazu ist keine vorherige Anmeldung am System erforderlich.

Das dritte Sicherheitsleck im SMB-Protokoll hat weniger schwerwiegende Folgen, weil damit lediglich eine Denial-of-Service-Attacke realisierbar ist und das System zu einem Neustart gebracht wird. Außerdem ist eine Anmeldung am System erforderlich, bevor dieser Fehler ausgenutzt werden kann. Bislang wurde keines der Sicherheitslecks aktiv ausgenutzt und Microsoft geht davon aus, dass dafür kein Schadcode geschrieben wird, weil dies mit erheblichem Aufwand verbunden ist.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

Referatsleitung Operative IT-Planung und -Steuerung (m/w/d) VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

IT Service Management Asset Manager (m/w/d) Finanz Informatik GmbH & Co. KG, Münster,Hannover (öffnet im neuen Fenster)

IT Servicedesk Onsite Support (w/m/d) Bechtle GmbH, Wismar,Bremen (öffnet im neuen Fenster)

Ausbildung Fachinformatiker (m/w/div.) Anwendungsentwicklung PKV Verband der Privaten Krankenversicherung e. V., Köln (öffnet im neuen Fenster)

Datenmanager (m/w/d) im Gesundheitswesen Kassenärztliche Vereinigung Westfalen-Lippe, Dortmund (öffnet im neuen Fenster)

SAP Software Architekt*in (m/w/d) Stadtwerke München GmbH, München (öffnet im neuen Fenster)

Prozessmanager (m/w/d) Vertrag- und Kundenservice VGH Versicherungen, Hannover (öffnet im neuen Fenster)

Der dritte Fehler findet sich auch in der kürzlich veröffentlichten Betaversion von Windows 7 , Microsoft wird aber keinen Patch dafür veröffentlichen, weil das Risiko als moderat bewertet wird. Dieses Sicherheitsleck in Windows 7 wird Microsoft erst mit der nächsten öffentlichen Vorabversion des Nachfolgers von Windows Vista beseitigen.

Der Patch für Windows Vista, XP, 2000 sowie Windows Server 2003 und 2008 steht ab sofort als Download(öffnet im neuen Fenster) bereit. Zudem wird der Patch bereits über Microsoft Update verteilt.

Zur Startseite 12 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheitsloch im TCP/IP-Stack von Windows Vista

Bislang kein Sicherheitspatch erschienen. Im TCP/IP-Stack von Windows Vista wurde ein Sicherheitsloch entdeckt, das zu einem Absturz des Systems führt. Im schlimmsten Fall könnte darüber ein Unbefugter vollen Zugriff auf das System erlangen. Einen Patch gibt es bislang nicht.

WMF-Sicherheitsloch steckt auch in Windows Vista

Microsoft veröffentlicht Patch für Vorabversionen von Windows Vista. Durch die Veröffentlichung eines Sicherheits-Updates für die in Entwicklung befindliche, kommende Windows-Version Vista steht fest, dass der Programmfehler bei der Anzeige von WMF-Dateien auch in Windows Vista steckt. Zum Jahresende 2005 wurde ein Sicherheitsloch bei der Verarbeitung von WMF-Dateien in zahlreichen Windows-Versionen bekannt.

Microsoft muss 15 Sicherheitslücken korrigieren

Neue Struktur der Security Bulletins. Wie angekündigt, hat Microsoft anlässlich des diesmonatigen Patch-Days die Struktur der zugehörigen Security Bulletins überarbeitet. In diesem Monat schließt Redmond sechs Sicherheitslücken im Internet Explorer, drei Fehler in Windows, vier Sicherheitslecks in Outlook Express bzw. Windows Mail sowie zwei Fehler in der Office-Komponente Visio.

Relevante Themen