PDA

View Full Version : Software Microsoft patcht weiter und weiter und...



Deadman
11.04.2007, 11:10
Nachdem Microsoft (http://www.microsoft.com/de/de/default.aspx) gerade die prominent gewordene Sicherheitslücke bei der Verarbeitung von .ani-Dateien geschlossen hatte, werden nun am regulären Patch-Day sechs (!) weitere kritische Fehler behoben.

Der erste Fehler war im Microsoft Agent, durch welchen sich beliebiger Programmcode auf den System Windows 2000, XP sowie Windows Server 2003 ausführen ließ, Vista blieb allerdings mit dem Internet Explorer 7 oder den erweiterten Sicherheitseinstellungen des Internet Explorer verschont. Hier der Patch (http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-020.mspx)

Und des zweite Streich folgte sogleich... und der hatte es in sich.
Im Client/Server-Runtime-Subsystem (CSRSS) befanden sich drei Fehler.
Der erste Subfehler ließ erneut Schad-/Programmcodes von Außen ausführen, Nummer 2 erlaubte es über das Internet die Nutzerrechte zu erweitern und der Letzte im Reigen ermöglichte eine Denial-of-Service-Attacke. Betroffen waren: Windows 2000, XP, Vista und Windows Server 2003. Der Patch dafür, hier (http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-021.mspx).

Im Universelles Plug & Play Service (UPnP) erlaubte es ein weiterer Fehler bei Windows XP System einen... na, was wohl? -Genau! ...Schadcode auszuführen. Aber auch dafür haben die Redmonder ein Päckchen zusammen gestellt (http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-019.mspx)

Im Windows Kernel selbst befand sich ein Fehler der wieder die Erweiterung der Nutzerrechte von Außen und die Ausführung von Schadcodes erlaubte. Betroffen waren diesmal Windows 2000, XP sowie Windows Server 2003. Nachdem Microsoft nun seit Januar 2007 von diesem Fehler wusste hat man in Windeseile (drei Monate) einen Patch veröffentlicht (http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms07-022.mspx)


Alle die einen Realtek-Soundchip oder das Elsterformular 2006/2007 verwenden und von Fehlermeldung beim Neustart des Rechners betroffen sind müssen leider warten bis Microsoft den Patch für den eigenen Patch gegen die Ausnutzung der .ani-Dateien heraus gibt.



vgl. Golem.de (http://www.golem.de/0704/51601.html) und heise.de (http://www.heise.de/newsticker/meldung/88060)