Tipp

Zwei neue und ein überarbeitetes Patch von Microsoft

Rainer W. Rainer W.

Mit den von Microsoft veröffentlichten beiden Sicherheitsupdates werden eine kritische Lücke in Windows und eine Spoofing-Anfälligkeit bei Windows DNS-Servern behoben. Zudem wurde ein älteres Patch neu aufgelegt.

Mit gerade mal zwei Sicherheitsupdates fällt der Patchday von Microsoft im November vergleichweise mager aus. Eines der Updates behebt eine als kritisch eingestufte Sicherheitsanfälligkeit bei der Verarbeitung von URIs in Windows. Demnach ist es mit Hilfe speziell gestalteter URIs, die an die Windows Shell übergeben werden, möglich einen Fehler zu provozieren, der dann vom Angreifer für die komplette Übernahme des Systems ausgenutzt werden könnte. Obwohl Microsoft den Angaben im zugehörigen Bulletin zufolge die Möglichkeiten zum Ausnutzen dieser Sicherheitsanfälligkeit nur bei Systemen, auf denen Internet Explorer 7 ausgeführt wurde, identifizieren konnte, liegt die Sicherheitsanfälligkeit dennoch in der Windows-Datei Shell32.dll vor, die in allen unterstützten Editionen von Windows XP und Windows Server 2003 enthalten ist.

Spoofing-Gefahr

Das zweite Sicherheitsupdate wird von Microsoft als wichtig eingestuft. Es behebt eine Sicherheitsanfälligkeit auf Windows DNS-Servern, die sogenanntes Spoofing ermöglicht. Ein Angreifer könnte die Lücke ausnutzen, indem er speziell gestaltete Antworten auf DNS-Anforderungen sendet und dadurch den Internetverkehr umzuleiten. Allen Nutzern der betroffenen Produkte wird das Aufspielen der jeweiligen Updates nahegelegt. Unter der unten angegebenen Adresse findet sich eine Auflistung der zur Verfügung gestellten Sicherheitsupdates mit Verweisen auf die Downloadmöglichkeiten für die jeweiligen Komponenten und Betriebssysteme. Über die automatischen Update-Dienste von Microsoft können die benötigten Patches auch automatisiert heruntergeladen werden.

Neu aufgelegt

Außerdem wurde das im August herausgegebene Patch für Microsoft Virtual PC und Microsoft Virtual Server überarbeitet. Offenbar waren bei einigen Nutzern beim Installieren des Updates Probleme aufgetreten, die nun behoben sind.

Neueste Artikel