Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

11.08.2005

Sicherheitslücken: Großer Patch-Day bei Microsoft

Gleich sechs Updates gegen Security-Mängel stellt der Softwareanbieter im August bereit.

Drei der sechs Fehler hat Microsoft als "kritisch" eingestuft, was auf der Bedrohungsskala des Konzerns die höchste Stufe ist. Die Updates sollen Lücken im Internet Explorer, den Plug-and-Play-Funktionen der Betriebssysteme sowie dem Druckerwarteschlangendienst schließen. Während das Browser-Update alle Varianten betrifft, sind von den beiden anderen Patches hauptsächlich ältere Betriebssystem-Versionen betroffen. Per Buffer Overflow kann hier fremder Code auf den Rechnern ausgeführt werden. Für neuere Systeme wie Windows XP mit Service Pack 2 oder Windows Server 2003 empfiehlt Microsoft die Patches ebenfalls, auch wenn hier nur mit einem Absturz der entsprechenden Dienste zu rechnen ist.

Als "hoch" klassifiziert Microsoft einen Fehler im Telephony Application Programming Interface (TAPI) der Betriebssysteme. Hier könne ebenfalls per Buffer Overflow Code aus der Ferne ausgeführt werden. Weniger kritische Probleme lösen dagegen die letzten beiden Updates, die von Microsoft nur mit "mittel" bewertete Gefahren beheben. Ein Fehler betrifft das Remote Desktop Protocol (RDP).

Updates lassen sich ohne Prüfung herunterladen

Angriffe auf den RDP-Dienst könnten dazu führen, dass das System nicht mehr reagiere. Das sechste Loch, das Microsoft jetzt stopfte, befand sich im Authentifzierungsdienst Kerberos. Über diese Schwachstelle waren die Systeme für Denial-of-Service-Attacken (DoS) anfällig.

Da es sich bei allen sechs Patches um Sicherheits-Updates handelt, können diese auch ohne Windows-Genuine-Advantage-Prüfung heruntergeladen werden. (hi)