Weiterempfehlen Leserbrief
12.12.2007

Microsoft Patch-Day des Monats Dezember

Patch-Day: Microsoft serviert sieben Flicken zum Finale

Stefan Hagedorn

Zum Abschluss des Jahres 2007 veröffentlicht der Softwareriese Microsoft nicht weniger als sieben Software-Flicken. Damit werden deutlich mehr Sicherheitslücken als noch im November geschlossen. Viel Arbeit nicht nur für System-Administratoren: Drei Patches werden als "kritisch" eingestuft, vier Flicken wurde die Dringlichkeitsstufe "hoch" verpasst.

Drei Updates für vier Sicherheitslücken

Der erste Flicken schließt zwei Sicherheitsanfälligkeiten in der Microsoft-Programmierschnittstelle DirectX. Mit einer manipulierten Datei konnten Angreifer gefährliche Schadcodes ausführen und die Kontrolle über das System an sich reißen. Auch Patch Nummer zwei hat die höchste Warnstufe "kritisch" erhalten und behebt eine weitere Sicherheitslücke im Windows Media Format. Auch hier konnten Schadcodes auf den infizierten System wichtige Daten ausspionieren und schwere Schäden anrichten.

Gleich vier von Privatanwendern gemeldete Sicherheitslücken im Internet Explorer wurden durch den dritten Flicken aus dem Hause Microsoft geschlossen. Wurde eine manipulierte Webseite aufgerufen, konnten auf den betroffenen Systemen beliebige Codes ausgeführt werden.

Vier Patches von "hoher" Bedeutung

Immerhin noch die Einstufung "hoch" bekommt ein Flicken, der sich um ein Sicherheitsproblem im Server Message Block Version 2 (SMBV2) kümmert. Bei der Domänkonfiguration und mit manipulierten Daten, die über SMBV2 übertragen werden, konnten ausführbare Codes eingeschleust werden. Auch der nächste Flicken behandelt das Betriebssystem Windows. Privatanwender hatten ein Sicherheitsleck im Message Queuing-Dienst (MSMQ) entdeckt, durch das bei Windows XP und Windows 2000 Server die Berechtigungen erhöht werden konnten. Allerdings musste der Angreifer die genauen Anmeldeinformationen kennen, um diese Sicherheitslücke für seine Zwecke ausnutzen.

Durch eine weitere Sicherheitslücke im Windows Kernel konnten Angreifer sogar die vollständige Kontrolle über das betroffene System erlangen. Daten konnten nicht nur angezeigt, sondern auch geändert oder gelöscht beziehungsweise neue Konten mit Admistratorenrechten versehen werden. Auch der letzte Patch im alten Jahr dreht sich um das Betriebssystem Windows. Nach einer öffentlich gemeldeten Sicherheitsanfälligkeit konnten die lokalen Berechtigungen erhöht werden. Grund dafür sind falsch verarbeitete Konfigurationsparameter der Macrovision-Treiber. Im Extremfall konnten Angreifer dadurch sogar die komplette Kontrolle über das infizierte System erlangen.

Schnelle Installation ratsam

Um eine höchstmögliche Sicherheit zu gewährleisten, empfehlen wir eine schnellstmögliche Installation der Programm-Updates. Bei aktivierter Auto-Update-Funktion werden die Patches in Kürze automatisch auf die Computer aufgespielt. Alternativ kann der Download wie gewohnt auch manuell über die Microsoft Update-Seite erfolgen.

Links zum Artikel

Druckversion | Kommentare

Mehr über: Patch-Day, Sicherheit, Microsoft, Software

Jetzt sind Sie dran.
Kommentieren

News Flash, am 22.11.2008 17:27

Patch-Day: Microsoft serviert sieben Flicken zum Finale

Was sagen Sie dazu?

Antworten

Diesen Artikel verlinken

Dieser Artikel steht unter einer Creative Commons-Lizenz.

Top Virenschutz-Programme

Sicher im Internet

Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.

Top Anti-Virus Vollversionen

Virenschutz

Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.

Email Sicherheit

Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.