November-Ausgabe
Microsoft Patchday: Vier Sicherheitslücken geschlossen
Der 8. November war der zweite Dienstag in diesem Monat und somit stand wieder einmal der Patchday von Microsoft an. Dieses Mal werden insgesamt vier Sicherheitsupdates bereitgestellt, die vier Lücken in Windows schließen sollen. Eine dieser Schwachstellen wird als kritisch eingestuft.
Bei der als kritisch eingestuften Sicherheitslücke handelt es sich um Sicherheitsanfälligkeiten in TCP/IP. Die Schwachstelle könnte für eine Remotecodeausführung genutzt werden, "wenn ein Angreifer einen ununterbrochenen Fluss von speziell gestalteten UDP-Paketen an einen geschlossenen Port auf einem Zielsystem sendet". Betroffen von der Sicherheitslücke sind Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2.
Die weiteren Sicherheitslücken
Eine andere Schwachstelle ermöglicht ebenfalls das Ausführen von schadhaftem Code, allerdings stuft Microsoft hier das Sicherheitsrisiko nicht als kritisch, sondern lediglich als hoch ein. Damit der Code ausgeführt werden kann, müsste der Nutzer eine gültige Datei öffnen, die sich im gleichen Netzwerkverzeichnis wie eine speziell gestaltete DLL-Datei befindet. Diese Sicherheitslücke tritt ebenfalls unter Windows Vista, Windows 7, Windows Server 2008 und Windows 2008 R2 auf.
Die dritte ebenfalls als hoch eingestufte Sicherheitsanfälligkeit hat ihren Ursprung in der Active Directory. Falls die Lücke ausgenutzt wird, könnte sie zur Erhöhung von Berechtigungen missbraucht werden. Möglich wird dies, "wenn Active Directory dazu konfiguriert wird, LDAP über SSL (LDAPS) zu verwenden, und ein Angreifer ein widerrufenes Zertifikat erlangt, das einem gültigen Domänenkonto zugeordnet ist". Betroffen sind Windows XP, Windows Vista und Windows 7 sowie Windows Server 2003, Windows Server 2008 und Windows Server 2008 R2.
Die Gefahr, die durch die letzte Sicherheitslücke ausgeht, bezeichnet Microsoft als mittel. Die Sicherheitsanfälligkeit kann für einen Denial of Service-Angriff verwendet werden, "wenn ein Benutzer eine speziell gestaltete TrueType-Schriftartdatei als E-Mail-Anlage öffnet oder zu einer Netzwerkfreigabe oder einem WebDAV-Speicherort navigiert, der eine speziell gestaltete TrueType-Schriftartdatei enthält". Die Schwachstelle tritt unter Windows 7 und Windows Server 2008 R2 auf.