Kategorie: Viren & BUGS
Datum: 16.10.2003
Autor: Webmaster
|
Microsoft hat im Zuge der neuen Sicherheitspolitik sein erstes monatliches Patch-Update für Windows veröffentlicht. Insgesamt werden fünf Lücken geschlossen, vier davon werden als kritisch eingestuft.
Alle Patches und weitere Informationen finden Sie auf bei Microsoft .
Im Security Bulletin MS03-041 beschreibt Microsoft eine Sicherheitslücke im so genannten "Authenticode", die es unter bestimmten Umständen erlaubt, ein ActiveX-Control ohne Nachfrage herunter zu laden, zu installieren und auszuführen. Ein Angreifer könnte diese Lücke mit Hilfe einer speziell präparierten Website oder HTML-Mail ausnutzen. Betroffene Systeme: Windows ME, NT, 2000, XP und Server 2003.
Security Bulletin MS03-042 greift eine Lücke im so genannten "Local Troubleshooter ActiveX-Control" auf. Diese erlaubt einen Buffer overflow, der es einem Angreifer ermöglichen würde, eigenen Code auf dem betroffenen System auszuführen. Von dem Problem ist "nur" Windows 2000 betroffen.
Im Security Bulletin MS03-043 geht es um eine Lücke im "Messenger Service". Diese erlaubt die Ausführung eines beliebigen Codes. Betroffene Systeme: Windows NT, 2000, XP und Server 2003.
Mit der so genannten "Help and Support"-Funktion, die mit Windows XP und Server 2003 ausgeliefert wird, gibt es dem Security Bulletin MS03-044 zufolge ebenfalls Probleme. Die Sicherheitslücke resultiert aus einer mit dem HCP-Protokoll verknüpften Datei, die einen ungeprüften Buffer aufweist. Der Patch ist für alle Betriebsysteme verfügbar, obwohl laut Microsoft nur bei XP und Server 2003 eine Angriffstrategie festgestellt werden konnte, da die anderen Systeme das HCP-Protokoll nicht unterstützen. Betroffene Systeme: Windows ME, NT, 2000, XP und Server 2003.
Die fünfte Lücke betrifft Windows NT, 2000, XP und Server 2003. Hier kann ein Angreifer die komplette Kontrolle über System erlangen, indem er beispielsweise den "Utility Manager" unter Windows 2000 nutzt. Über einen Buffer overrun in der "Listbox" und der "Combobox Control" kann ein Angreifer eigenen Code auf dem betroffenen System ausführen. Das Problem wird von Microsoft als "wichtig" eingestuft.
Ihr WinTipps 2001 - Team
|
