Patchday: Microsoft beseitigt zehn Lücken
Der Oktober-Patchday bei Microsoft überbietet fast alles, was bisher da gewesen ist. Nicht weniger als sieben Fehler wurden davon als kritisch eingestuft, die restlichen drei schaffen es immerhin noch auf den Status „Important“.
Beginnen wir der Schwere folgend mit den kritischen Updates.
- Microsoft Security Bulletin MS04-032
Dieser Patch behebt mehrere Sicherheitslücken in Windows. Nicht betroffen hiervon, neben allen anderen Windows-Versionen, ist das aktuelle Service Pack 2 für Windows XP. Ein Update wird dringend empfohlen. - Microsoft Security Bulletin MS04-033
Diese Sicherheitslücke in Microsoft Excel ermöglicht es dem Angreifer unerlaubt auf das System zuzugreifen. Betroffen sind davon die Versionen Excel 2000, Excel 2002, Excel für Mac und Excel v. X für Mac. - Microsoft Security Bulletin MS04-034
Dieser Patch ist für komprimierte Dateien in Windows gedacht. Durch die Sicherheitslücke in diesem Bereich gelangt auch hier ein außenstehenden Angreifer an die vollständige Kontrolle des Systems. Voraussetzung hierbei ist allerdings, dass man sich auf der Administrator-Ebene bewegt. - Microsoft Security Bulletin MS04-035
Im SMTP-Protokoll in Windows wurde eine weitere Sicherheitslücke entdeckt. Dieser Patch behebt die Lücke unter Microsoft Exchange Server 2003, Windows XP 64-Bit Edition Version 2003 und Windows Server 2003. - Microsoft Security Bulletin MS04-036
Im Windows-eigenen NNTP-Protokoll (Network News Transfer Protocol) wurde eine weitere Lücke entdeckt. Auch hier kann ein potentieller Angreifer unter Umständen die vollständige Kontrolle übernehmen. Betroffen sind hierbei die Betriebssysteme Windows NT Server 4.0, Windows 2000 Server, Windows Server 2003, Windows Server 2003 64-Bit Edition sowie Exchange 2000 Server Service Pack 3 und Exchange Server 2003 und Microsoft Exchange Server 2003 Service Pack 1 - Microsoft Security Bulletin MS04-037
Ein weiteres Update für alle Windows-Versionen, dieses Mal ist aber wiederum das Service Pack 2 für Windows XP ausgenommen. - Microsoft Security Bulletin MS04-038
Zu guter Letzt eines der wichtigsten Updates am heutigen Tage. Es behebt diverse Lücken in allen Windows-Versionen, die auf den Internet Explorer zugreifen. Darüber hinaus ersetzt es ein bestehendes Update von Anfang August dieses Jahres. Das neue Update ist für alle Windows-Versionen, inklusive Windows XP mit installiertem Service Pack 2 Pflicht.
Weiter im Text geht es mit den nicht minder schweren Problemen.
- Microsoft Security Bulletin MS04-029
Im ersten Update dieser Kategorie dreht es sich um eine kleine Lücke, die von einem potentiellen Angreifer genutzt werden kann, um Informationen zu erhalten. Dieses Update gilt dabei speziell für Microsoft Windows NT Server 4.0 und die Windows NT Server 4.0 Terminal Server Edition Service Pack 6. - Microsoft Security Bulletin MS04-030
Eine Sicherheitslücke in diversen Windows-Versionen, speziellem im Bereich der XML-Anwendungen, kann zu einer DoS-Attacke führen. Durch diesen Patch werden Windows 2000, Windows XP und Windows Server 2003 davor geschützt. - Microsoft Security Bulletin MS04-031
Das letzte Update mit der Einstufung „Important“ betrifft wiederum alle Windows-Versionen, ausgenommen Service Pack 2 für Windows XP. Auch hier kann ein Angreifer die Kontrolle über das System übernehmen.
Viele der Updates lassen sich wie immer direkt über Windows Update beziehen. Alternativ gibt es unter jedem Link für ein Sicherheitsupdate eine Downloadadresse, unter der man sich die Files direkt ziehen kann.
CB-Funk Podcast #89: Radeon RX 8000, neue MacBook Pro und Life is Strange: DE mit Fabian und Jan-Frederik