Patch-Day

Microsoft stopft Lücken in Windows, Outlook und IIS

Seine erste Berührung mit Informatik erfolgte an einem C64 samt Floppy VC 1541. Von Anfang an nutzte er diesen faszinierenden Heimcomputer nicht nur zum Daddeln, sondern auch für die Basic-Programmierung. Unter anderem half er seinen damals etwas müden Kopfrechnen-Fähigkeiten auf die Sprünge, indem er ein Programm schrieb, das immer zwei zufällig ausgewählte Zahlen zur Multiplikation stellte. Im Hintergrund lief ein Timer. Nur wenn er das Ergebnis innerhalb des vorgegebenen Zeitraums, der leider manchmal zu knapp bemessen war, richtig eintippte, bekam er einen Punkt gutgeschrieben. Seine Highscore-Ergebnisse waren durchwachsen, seine Programmierkenntnisse dafür umso besser. Der Lehrstuhl, an dem er als studentische Hilfskraft angestellt war, gehörte seinerzeit zu den Vorreitern in Sachen IT. Man übersetzte damals die griechischen Inschriften der antiken Stadt Hierapolis – heute ist dieses türkische Pamukkale bekannt durch seine Kalksinter-Terrassen. Die wissenschaftlich korrekt erfassten und kommentierten Inschriften bearbeiteten Dirscherl und Kollegen zunächst in Wordperfect. Anschließend landeten die Texte in einer Datenbank, die auf CD gepresst und für sündhaft viel Geld weltweit verkauft wurde. Über dieses epigraphische Datenbankprojekt, diverse C-Programmierereien auf Unix-Systemen und seine ersten Experimente mit Linux landete er schließlich professionell bei der IT. Seit den späten 1990-ern nutzt er Linux als Produktivsystem, seit Anfang der 2000-er Jahre ist Linux sein hauptsächliches OS. Nach vielen Jahren mit Suse Linux und Open Suse und zwischendurch Ausflügen zu Red Hat und Debian landete er bei Ubuntu und erledigt damit alle Arbeiten. Linux und C ist er bis heute treu geblieben – nach einem Ausflug zu PHP und MySQL. Mittlerweile bastelt er auch mit Arduino. Bei pcwelt.de betreut er vor allem Business-IT-Themen und hat den Auto & Technik-Bereich von Null beginnend aufgebaut. Seine Tests der Infotainmentsysteme in modernen Fahrzeugen gehören zu den ausführlichsten Tests, die man dazu überhaupt finden kann. Daneben schreibt er zudem fast täglich aktuelle Meldungen aus der IT-Welt.
Microsoft hat zum Patch-Day im September neun Sicherheits-Bulletins samt den dazu gehörgen Patches veröffentlicht. Sie schließen unter anderem Sicherheits-Lücken in Windows, Outlook und im Webserver von Microsoft, dem IIS.
Microsoft stopft Lücken in Windows, Office und IIS.
Microsoft stopft Lücken in Windows, Office und IIS.

Microsoft stuft allerdings nicht alle Sicherheitslücken als gleichermaßen gefährlich ein. Nur die ersten vier Bulletins, in denen es um Sicherheitslücken in der Drucker-Warteschleife, MPEG-4-Codec, im Unicode-Skript-Prozessor und im Mailclient Outlook geht, gelten als kritisch. Vergleichsweise oft ist diesmal übrigens Windows XP von kritischen Lücken betroffen.

Zudem betreffen einige der Schwachstellen nur Administratoren. Windows-Anwender, die ihr Windows so eingestellt haben, dass Updates automatisch werden, müssen sich um die Patches nicht weiter kümmern, sie rutschen zum nächstmöglichen Zeitpunkt automatisch auf ihr System.

Die Sicherheits-Bulletins im Überblick:

Microsoft Security Bulletin MS10-061
Einstufung: Kritisch
Sicherheitsanfälligkeit im Druckerwarteschlangendienst kann Remotecodeausführung ermöglichen

Betrifft:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista Service Pack 1, Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack, Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for Itanium-based Systems
- Windows Server 2008 for Itanium-based Systems Service Pack 2
- Windows 7 for 32-bit Systems
- Windows 7 for x64-based Systems
- Windows Server 2008 R2 for x64-based Systems
- Windows Server 2008 R2 for Itanium-based Systems

Gefahr: Fremder Code lässt sich via Remote-Zugriff ausführen

Microsoft Security Bulletin MS10-062
Einstufung: Kritisch
Sicherheitsanfälligkeit in MPEG-4-Codec kann Remotecodeausführung ermöglichen

Betrifft:
- Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Vista Service Pack 1
- Windows Vista Service Pack 2
- Windows Vista x64 Edition Service Pack 1
- Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for x64-based Systems
- Windows Server 2008 for x64-based Systems Service Pack 2

Gefahr: Fremder Code lässt sich via Remote-Zugriff ausführen

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation PC-Welt. (ph)