Original-URL des Artikels: https://www.golem.de/0311/28458.html    Veröffentlicht: 12.11.2003 10:54    Kurz-URL: https://glm.io/28458

Schwere Sicherheitslücken in mehreren Microsoft-Produkten

Sicherheitslecks gestatten Angreifern unerlaubte Ausführung von Programmcode

Mit einem Schlag informiert Microsoft über mehrere Sicherheitslecks, welche in verschiedenen Produkten aus Redmond stecken. So sind neben Windows 2000, XP auch Word, Excel sowie die FrontPage Server Extensions betroffen. Ohne eingespielte Patches können Angreifer Programmcode auf einem fremden System ausführen. Alle Sicherheitslecks werden von Microsoft als kritisch eingestuft.

Das Sicherheitsleck in Windows 2000 und XP resultiert aus einem ungeprüften Puffer im Workstation Service, der über die UDP-Ports 138, 139, 445 sowie die TCP-Ports 138, 139 und 445 ausgelöst wird, wodurch Angreifer eine weitreichende Kontrolle über das betreffende System erlangen. So können sie sich Zugriffsrechte verschaffen, um beliebige Programme zu installieren und auszuführen, Dateien einzusehen oder auch beliebige Daten zu ändern. Alternativ lässt sich der Workstation Service zum Absturz bringen.

Eine Firewall, welche die oben genannten Ports blockiert, kann einen Angriff auch ohne eingespielten Patch verhindern. Dennoch rät Microsoft dazu, die Patches für Windows 2000 ab dem Service Pack 2, für Windows XP mit Service Pack 1 sowie für die 64-Bit-Edition von Windows XP zu installieren.

Ein weiteres Sicherheitsleck steckt in den Makrofunktionen der Tabellenkalkulation Excel. So prüft Excel eine Tabellendatei nicht korrekt, bevor darin enthaltene Makrobefehle ausgeführt werden, so dass entsprechender Code automatisch ohne Nachfrage ausgeführt wird. Ein Angreifer kann so eine Datei aufspielen, um das Makro-Sicherheitsmodell von Excel zu umgehen, um schädlichen Makrocode auszuführen.

Auch in den Makrofunktionen von Word steckt ein Sicherheitsleck, worüber ein Angreifer gefährlichen Programmcode ausführen kann. Möglich wird dies, weil Word die Länge einer Makrobezeichnung in einem Word-Dokument nicht korrekt prüft. Die Sicherheitslücken in Word und auch Excel erlauben einem Angreifer, Daten zu verändern, Dateien zu löschen oder eine Festplatte zu formatieren. Über ein entsprechendes Security Bulletin stehen Patches für Word 97, 98, 2000 und 2002 sowie Excel 97, 2000 und 2002 zur Verfügung.

Schließlich stecken zwei Sicherheitslücken in Microsofts FrontPage Server Extensions der Versionen 2002 und 2002. Die 2000er-Versionen werden unter anderem mit Windows 2000 ausgeliefert, während die 2002er-Fassungen in Windows XP sowie Office XP enthalten sind. Ein Sicherheitsleck macht sich in Form eines Buffer Overrun in der Remote-Debug-Funktion bemerkbar und gestattet einem Angreifer, Programmcode mit den lokalen Rechten auszuführen oder FrontPage Server Extensions zum Absturz zu bringen. Darüber erlangt der Angreifer die Möglichkeit, Dateien zu verändern oder zu löschen, neue Benutzerkonten mit allen Rechten anzulegen oder auch beliebige Programme zu installieren.

Das zweite Sicherheitsleck in FrontPage Server Extensions steckt im SmartHTML-Interpreter, wodurch ein Angreifer eine Denial-of-Service-Attacke ausführen kann. Auch für die FrontPage Server Extensions 2000 und 2002 stehen passende Patches für Windows 2000 mit Service Pack 2 oder 3, für Windows XP mit Service Pack 1 sowie Office XP mit Service Release 1 zum Download bereit. Wer bereits das Service Pack 4 von Windows 2000 installiert hat, ist von den Problemen mit den FrontPage Server Extensions nicht betroffen, da die Fehler darin bereits behoben sind.

Zusätzlich zu den hier berichteten Sicherheitslecks hat Microsoft Patches für den Internet Explorer in den Versionen 5.01, 5.5 und 6.0 veröffentlicht, um darin insgesamt fünf Sicherheitslecks zu bereinigen.  (ip)


© 1997–2019 Golem.de, https://www.golem.de/