News 10.03.2004, 11:00 Uhr

Windows-Sicherheit: Es ist wieder «patchen» angesagt

Microsoft hat soeben die monatlichen Sicherheits-Updates veröffentlicht. Dieses Mal stehen drei «Pflaster» zum Download bereit. Sie betreffen das Mail-Programm Outlook, das Chat-Tool MSN Messenger und eine Komponente von Windows 2000.
Nach den etwas chaotischen Zuständen Anfang Jahr hält sich Microsoft nun wieder an den monatlichen Update-Rhythmus. Diesen Monat behebt der Softwareriese gleich drei Schwachstellen. Die kritischste findet sich in dem Mail-Client Outlook 2002, das auch Bestandteil von Office XP ist [1]. Laut Microsoft weist die Software einen Fehler im Umgang mit bestimmten Web-Adressen auf. Dadurch sei es einem Angreifer möglich, mittels präparierter Website oder E-Mail Zugang zu einem fremden System zu erlangen und dort Dateien anzusehen oder beliebigen Code auszuführen. Microsoft bewertet die Lücke nur mit der zweithöchsten Gefahrenstufe, da der Angreifer Manipulationen nur jeweils im Sicherheitskontext des angemeldeten Benutzers ausführen kann. Einen Patch für das Problem gibt es als separates Update [2]. Das Leck kann aber auch durch Installation des neuen Service Pack 3 für Office XP [3] gestopft werden.
Die Schwachstellen im MSN Messenger und Windows 2000 stuft das Redmonder Softwarehaus als moderat ein [4]. In den MSN-Messenger-Versionen 6.0 und 6.1 soll sich eine Lücke finden, über die ein Angreifer unbemerkt Inhalte einer Datei auf der Festplatte des Benutzers betrachten kann. Er muss dafür aber den Speicherort der Datei und den Anmeldenamen des MSN-Messenger-Benutzers kennen. Wer mit einer der betroffenen Programm-Versionen arbeitet, sollte dennoch die neuste Version des MSN-Messenger herunterladen [5].
Als letztes warnt Microsoft vor einem Problem mit den Windows-Media-Diensten von Windows 2000 Server (SP 2,3 und 4) [6]. Ein Fehler im Umgang mit TCP/IP-Verbindungen [7] kann von einem Angreifer ausgenutzt werden, um den Windows-Media-Stationsdienst und den Windows-Media-Überwachungsdienst zu blockieren. Die Lücke lässt sich mit einem Patch schliessen, der unter http://windowsupdate.microsoft.com/ [8] bereit steht.



Kommentare
Es sind keine Kommentare vorhanden.