Patchday: Microsoft schließt drei Lücken
Am ersten Patchday im Jahr 2005 macht Microsoft genau da weiter, wo man im letzten Jahr aufgehört hat. Der zweite Dienstag im Monat steht auch im neuen Jahr für neue Sicherheitsupdates rund um Microsofts Produktpalette. Heute stehen drei Updates zur Verfügung, dessen Einstufung bis „kritisch“ reicht.
Microsoft Security Bulletin MS05-001 (kritisch)
Das erste Bulletin wird als kritisch eingestuft und beschreibt Schwachstellen in der HTML-Hilfe, die das Ausführen von Code erlaubt. Ein Angreifer kann über eine speziell präparierte Webseite im schlimmsten Fall Vollzugriff auf dem System erlangen. Betroffen sind Windows 2000 (SP3, SP4), Windows XP (SP1 und SP2), Windows XP 64-Bit-Edition (SP1, Version 2003) und Windows Server 2003 in der normalen und 64-Bit-Version.
Microsoft Security Bulletin MS05-002 (kritisch)
Im zweiten, auch als kritisch eingestuften Bulletin werden zwei Verwundbarkeiten beschrieben. Zum einen eine Schwachstelle in der Cursor- und Icon-Format-Behandlung, welche das Ausführen von Code erlaubt und zum anderen eine Schwachstelle im Kernel, die eine „Denial of Service“-Angriff ermöglicht. Betroffen sind Windows NT, Windows 2000, Windows XP und Windows Server 2003. Einzig Windows XP mit installiertem Service Pack 2 ist von diesen Problemen nicht betroffen.
Microsoft Security Bulletin MS05-002 (wichtig)
Das dritte, als wichtig eingestufte Security Bulletin beschreibt eine Verwundbarkeit im Indexing Service und kann eine unerlaubte Codeausführung zur Folge haben. Betroffen sind Windows 2000 (SP3, SP4), Windows XP (SP1, 64-Bit SP1, 64-Bit-Version 2003) und Windows Server 2003 (sowohl die normale als auch die 64-Bit-Version). Windows NT Server 4.0, Windows XP SP2 und Windows 98/ME sind davon nicht betroffen.
Der Dank geht an Toengel für das Einsenden dieser News.