News 13.04.2005, 15:00 Uhr

Patch-Tag: Microsoft stopft zahlreiche Lecks

Gleich acht Sicherheitsbulletins hat das Redmonder Softwarehaus an seinem April-Patch-Tag veröffentlicht. Fünf davon behandeln kritische Schwachstellen in Windows, dem Internet Explorer und weiteren Microsoft-Produkten.
Nachdem Microsoft letzten Monat den Patch-Tag ausgelassen hat [1], ist im April desto grössere Systempflege angesagt. Ganze acht Sicherheitsbulletins lässt das Softwarehaus diesen Monat auf die Windows-Anwender los. Fünf beschreiben äusserst kritische Anfälligkeiten [2]:
Das Bulletin MS05-019 [3] betrifft alle Windows-Versionen ausser Server 2003 mit SP1 sowie die 64-Bit-Varianten von Windows XP und Server 2003. Es zählt insgesamt fünf Lücken auf, von denen die gefährlichste ein Problem mit dem TCP/IP-Protokoll [4] beschreibt. Wird die Schwachstelle ausgenutzt kann ein Angreifer eine DoS-Attacke erzeugen [5] oder beliebigen Code von einem entfernten Standort ausführen.
Nicht minder brisant ist der Inhalt des Bulletins MS05-020 [6]. Es beschreibt drei Lecks im Internet Explorer. Auch hier ist für Angreifer wieder die Ausführung von beliebigem Code möglich. Das Opfer muss dazu nur eine entsprechend manipulierte Website besuchen.
Das Bulletin MS05-021 [7] ist für Nutzer von Exchange Server 2003 wichtig. In der Software ist eine Lücke vorhanden, über die Angreifer bösartigen Code ausführen können. Von dem Problem nicht betroffen sind die älteren Exchange-Server-Versionen 5.5 und 5.0.
Die beiden letzten kritischen Bulletins MS05-022 [8] und MS05-023 [9] behandeln schliesslich Lücken im MSN-Messenger und in Word. Auch sie lassen sich dazu ausnutzen, Code auf fremden Systemen auszuführen. Betroffen sind der MSN Messenger 6.2 und die Word-Versionen 2000, 2002 und 2003. Der neue MSN Messenger 7 bleibt hingegen von der Anfälligkeit verschont.
Neben den fünf kritischen Bulletins hat Microsoft noch drei weitere Sicherheitswarnungen veröffentlicht, die mit der Gefahrenstufe "hoch" klassifiziert sind. Sie betreffen alle Lücken in Windows, über die Angreifer Code ausführen und ihre Berechtigung erhöhen können. Auch für diese Schwachstellen empfiehlt sich also ein möglichst schnelles Update. Alle Patches sind über die Sicherheitsbulletins, die automatische Update-Funktion von Windows oder die Windows-Update-Seite [10] verfügbar. Gleichzeitig hat Microsoft über das Windows-Update eine neue Version seines "Tools zum Entfernen bösartiger Software" veröffentlicht. Es spürt die gefährlichsten Viren auf der Festplatte auf und beseitigt diese auch gleich.



Kommentare
Es sind keine Kommentare vorhanden.