Patchday: Sieben Updates für Windows & Co
Nicht weniger als sieben Updates, die acht Sicherheitslücken schließen, hat Microsoft am monatlichen „Patchday“ bereitgestellt. Davon werden zwei als sehr kritisch eingestuft, vier weitere Updates fallen in die Kategorie wichtig.
Fangen wir mit den beiden wichtigsten Updates an, die Microsoft in seiner Liste aufführt:
- Microsoft Security Bulletin MS04-022:
Der Taskplaner weist eine Sicherheitsanfälligkeit auf, die aufgrund eines ungeprüften Puffers eine Remotecodeausführung ermöglichen kann. Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, die vollständige Kontrolle über ein betroffenes System erlangen. Betroffen sind Windows XP und Windows 2000 ab SP2 aber auch Windows NT 4.0. - Microsoft Security Bulletin MS04-023:
Dieses Update behebt zwei neu entdeckte Sicherheitsanfälligkeiten. Die HTML-Hilfe-Sicherheitsanfälligkeit wurde privat gemeldet, die showHelp-Sicherheitsanfälligkeit ist öffentlich bekannt. Wenn ein Benutzer mit Administratorrechten angemeldet ist und ein Angreifer die schwerwiegendsten dieser Sicherheitsanfälligkeiten ausnutzt, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Betroffen sind Windows 98, ME, 2000, XP und 2003 - jedes Betriebssystem, was sich um den Internet Explorer 6.0 gesellt.
Die folgenden vier Updates werden ebenfalls jedem Benutzer empfohlen, sind aber nicht als kritisch eingestuft:
- Microsoft Security Bulletin MS04-019 :
Eine Sicherheitsanfälligkeit des Typs Erhöhung von Berechtigungen (Privilege Elevation) führt dazu, dass der Hilfsprogramm-Manager Anwendungen startet. Ein angemeldeter Benutzer könnte den Hilfsprogramm-Manager zwingen, eine Anwendung mit Systemberechtigungen zu starten, und so die vollständige Kontrolle über das betroffene System erlangen. Nutzt ein Angreifer diese Sicherheitsanfälligkeit aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. Betroffen ist jedes Windows 2000 ab SP2. - Microsoft Security Bulletin MS04-020 :
In der Betriebssystemkomponente POSIX (Subsystem) besteht eine Sicherheitsanfälligkeit durch eine Erhöhung von Berechtigungen (Privilege Elevation). Nutzt ein Angreifer diese Sicherheitsanfälligkeit aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. Betroffen sind Kunden von Windows NT 4.0 und Windows 2000. - Microsoft Security Bulletin MS04-021 :
Dieses Update behebt eine Sicherheitslücke im „IIS 4.0“. Ein Angreifer könnte dadurch die volle Kontrolle über ein System gewinnen. Der „IIS 4.0“ arbeitet derzeit nur in Windows NT 4.0. - Microsoft Security Bulletin MS04-024 :
Dieses Update behebt eine neu entdeckte Sicherheitsanfälligkeit. In der Art, wie die Windows-Shell Anwendungen startet, liegt eine Sicherheitsanfälligkeit vor, die das Ausführen von Code von Remotestandorten aus ermöglichen kann. Wenn ein Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, die vollständige Kontrolle über ein betroffenes System erlangen. Betroffen sind Windows 2000, XP, 2003 und NT 4.0.
Zu guter Letzt gibt es noch ein kumulatives Sicherheitsupdate für Outlook Express unter Microsofts Security Bulletin MS04-018. Dieses Update behebt eine Sicherheitslücke in Outlook Express im Zusammenhang mit gefälschten Mail-Headers. Darüber hinaus werden die normalen Sicherheitseinstellungen erhöht, um dem Benutzer mehr Sicherheit zu bieten. Betroffen sind alle Rechner, die auf Windows mit Outlook Express ab Version 5.5 SP2 setzen.
Alle Updates lassen sich wie immer direkt über Windows Update beziehen. Alternativ gibt es unter jedem Link für ein Sicherheitsupdate eine Downloadadresse, unter der man sich die Files direkt ziehen kann.