Microsoft schließt Sicherheitslücken

21.08.2006
Microsoft schließt Sicherheitslücke in Windows 2003-Servern. Ein weiterer IE-Bug soll morgen beseitigt werden.

Microsoft hat gerade eine Sicherheitslücke in Windows 2003-Servern geschlossen. Betroffen waren Maschinen, auf denen Anwendungen laufen, denen mehr 1 GB Arbeitsspeicher zugewiesen wird, was zum Beispiel bei Navision 3.7 der Fall ist.

Dort kam es unter Umständen zu Systemabstürzen, nachdem der Windows 2003 Server mit dem "MS06-040" Service-Update versehen worden war. Dieser Bug betrifft auch die 64-Bit-Version von Windows XP Professional. Für beides liefert Microsofts einen so genannten hotfix.

Allerdings bleiben die meisten gängigen Applikation unterhalb einem Gigabyte an alloziertem Arbeitspeicher, so dass der in dem Update aufgetauchte Bug nur wenige Maschinen befallen hatte, so die Analyse von Johannes Ullrich, Chefforscher beim SANS-Institut.

Mehr Probleme hat hingegen das MS06-042-Update für den Internet Explorer bereitet. Hier kam es zu massiven Abstürzen des Webbrowsers bei Anwendungen von Peoplesoft, Siebel und CA (Unicenter). Morgen möchte hier Microsoft einen entsprechenden Softwareflicken bereit stellen.

Insgesamt haben die Redmonder im August 2006 bereits zwölf Updates für die eigene Software veröffentlicht. Dabei wurden 23 Schwachstellen beseitigt. "MS06-040 und MS06-042 haben die kritischsten Sicherheitslücken geöffnet", meint Ullrich von SANS. (rw)

Zur Startseite