Wie angekündigt hat Microsoft zwei Security-Updates herausgegeben: Das als "kritisch" eingestufte Patch-Set MS08-069 behebt mehrere Schwachstellen in Microsofts XML Core Services - darunter einen schweren Bug, der die Ausführung von Schadcode aus der Ferne ermöglicht, wenn der Benutzer eine manipulierte Web-Seite mit dem Internet Explorer anzeigt.
Mit dem zweiten Bulletin MS08-068 adressiert der Softwarekonzern einen Bug im Microsoft SMB-Protokoll (Server Message Block). Der Fehler ermöglicht es Angreifern, auf dem Opfersystem Programme zu installieren, Daten anzuzeigen, zu ändern oder zu löschen sowie neue Konten mit sämtlichen Benutzerrechten zu erstellen. Für Nutzer von Windows XP, 2000 und Server 2003 wird das Update als "wichtig" eingestuft, nur "moderat" hingegen für Vista und Server 2008. Aus Sicht von Sicherheitsexperten empfiehlt es sich allerdings, den Patch durchaus ernst zu nehmen: Zwar würde eine SMB-Attacke aus dem Internet durch eine Firewall abgewehrt, ein innerhalb des Netzes befindlicher Angreifer, der ein System kontrolliert, kann die Lücke aber ausnutzen, um sich über eine so genannte SMB-Relay-Attacke Zugriff auf einen anderen Rechner zu verschaffen. "Ich würde dies in einem Firmennetz als kritisch bezeichnen", gibt Eric Schultze, Chief Technology Officer bei Shavlik Technologies, zu bedenken. In Netzen mit ungeschützten File- und Print-Sharing-Ports und -Services sei die Schwachstelle ein idealer Angriffsvektor.
Hinzu kommt, dass der SMB-Bug laut Microsoft bereits vor dem Erscheinen der aktuellen Updates veröffentlicht wurde.
