Patchday: Microsoft beseitigt fünf Lücken
Nachdem Microsoft den Patchday, der eigentlich für den zweiten Dienstag eines jeden Monats vorgesehen ist, im Dezember bereits wegen eines kritischen Updates vorgezogen hatte, folgen nun die eigentlichen Updates, die zwar nicht als kritisch aber dennoch als wichtig einzustufen sind.
In einer Zusammenfassung für Dezember finden sich bei Microsoft nun sämtliche Updates vom 1. als auch 14. Dezember wieder. Dennoch möchten wir noch einmal auf die einzelnen Patches eingehen, die heute veröffentlicht wurden:
- Microsoft Security Bulletin MS04-041
Zwei Lücken in WordPad erlauben es, Code auf einem betroffenen System auszuführen. Die Interaktion des Benutzers ist für die Ausnutzung dieser Lücken erforderlich. - Microsoft Security Bulletin MS04-042
Zwei Lücken im DHCP Server-Service erlauben die Ausführung von Code auf einem betroffenen System. Der DHCP Server-Service ist jedoch standardmäßig nicht installiert. Betroffen sind lediglich die DHCP Server-Service in Windows NT 4.0 Server. - Microsoft Security Bulletin MS04-043
Eine Lücke im HyperTerminal erlaubt die Ausführung von Code auf einem betroffenen System. Die Interaktion des Benutzers ist erforderlich, um diese Lücke auszunutzen. - Microsoft Security Bulletin MS04-044
Zwei Lücken im Windows Kernel und dem „Local Security Authority Subsystem Service“ (LSASS) erlauben die Veränderung der Rechte auf einem betroffenen System. Der Angreifer muss ein gültiges Login besitzen und in der Lage sein sich vor Ort anzumelden, um die Lücke auszunutzen. - Microsoft Security Bulletin MS04-045
Zwei Lücken im „Windows Naming Service“ (WINS) könnten die Ausführung von Code auf einem betroffenen System ermöglichen. Der WINS Server-Service ist standardmäßig jedoch nicht installiert.
Einige Updates lassen sich wie immer direkt über Windows Update beziehen. Alternativ gibt es unter jedem Link für ein Sicherheitsupdate eine Downloadadresse, unter der man sich das jeweilige Update direkt herunterladen kann.