Patch-Tag: fünf neue Sicherheits-Updates von Microsoft (Update)

Diesen Monat ist für Anwender wieder Mal grosser Windows-Service angesagt. Schon Anfang Dezember gab Microsoft einen Patch frei, der eine hochkritische IFRAME-Schwachstelle im Internet Explorer stopfte. Der PCtipp berichtete [1]. Diese Woche reicht das Redmonder Softwarehaus gleich fünf weitere Updates nach, die alle mit der Gefahrenstufe "Hoch" gekennzeichnet sind [2]:

Das Sicherheitsbulletin MS04-044 beschreibt Anfälligkeiten im Windows-Kernel [3] und im LSASS-Dienst (Local Security Authority Subsystem Service) [4]. Letzterer stellt unter anderem eine Schnittstelle zum Verwalten der lokalen Sicherheit und der Domänenauthentifizierung zur Verfügung. Beide Lücken ermöglichen es Angreifern, ihre Benutzerberechtigung zu erhöhen und so Kontrolle über das System zu erlangen. Betroffen sind die Windows-Versionen XP, Server 2003, 2000 und NT 4.0.

Das Sicherheitsbulletin MS04-043 informiert über ein Leck im Windows-Programm HyperTerminal [5]. Angreifer können dieses missbrauchen, um von entfernten Standorten aus Systemkontrolle zu erlangen. Dazu muss das Opfer aber mit Administratorenrechten angemeldet sein. Betroffen sind wiederum die Windows-Versionen XP, Server 2003, 2000 und NT 4.0.

Im Sicherheitsbulletin MS04-041 geht Microsoft auf zwei Lücken in der WordPad-Anwendung ein [6]. Beide lassen sich dazu ausnutzen, um Code von entfernten Standorten auszuführen. Das Opfer muss aber mit Administratorenrechten eingeloggt sein. Betroffen sind die Windows-Versionen XP, Server 2003, 2000, NT 4.0, Me und 98.

Das Sicherheitsbulletin MS04-045 betrifft nur Anwender mit Windows Server 2003, 2000 und NT 4.0 [7]. Es beschreibt Sicherheitsanfälligkeiten im WINS-Dienst (Windows Internet Naming Service), die für die Code-Ausführung von entfernten Standorten aus missbraucht werden können. Das Update ersetzt einen älteren Patch vom Juni.

Das Sicherheitsbulletin MS04-042 ist für NT-4.0-Nutzer wichtig. Es informiert über zwei Lecks im DHCP-Serverdienst [8]. Das Dynamic Host Configuration Protocol ermöglicht die automatische Konfiguration von Netzwerkeinstellungen. Die beiden Anfälligkeiten lassen sich für DoS-Attacken [9] und zur Erlangung der Systemkontrolle ausnutzen.

Alle Patches können über das automatische Windows-Update, die Windows-Update-Website [10] oder Microsofts Download-Seiten [11] heruntergeladen werden.

Gleichzeitig hat Microsoft noch ein Firewall-Update für Windows XP mit Service Pack 2 [12] und ein Wartungs-Update für Outlook Express veröffentlicht [13]. Ersteres ist für grosse Netzwerke gedacht und ermöglicht es, in der Windows-Firewall die Definition der Einschränkungsoptionen von "Mein Netzwerk" oder "lokales Subnetz" zu beschränken. Der Outlook-Express-Patch soll verschiedene Probleme in dem Mail-Programm beheben, über deren Details sich das Softwarehaus aber ausschweigt.

Update vom 17.01.2004:

Das Firewall-Update von Microsoft schliesst eine gefährliche Lücke in Windows XP SP2, die Modem Nutzer betrifft. Der PCtipp berichtete [14]. Es empfiehlt sich also für alle XP-Benutzer mit Service Pack 2, auch diesen Patch zu installieren. Er erscheint in den automatischen Updates und trägt die Nummer "886185".