computerwoche.de

Web

Microsoft beseitigt fünf neue Lecks mit hohem Risiko

15.12.2004
Microsofts Security Bulletin für Dezember enthält sechs Advisories, die eine als "kritisch" eingestufte Sicherheitslücke und fünf Lecks mit hohem Risikograd beschreiben.

MÜNCHEN (COMPUTERWOCHE) - Nachdem Microsoft dem "Patch Day" des Monats Dezember bereits ein Sicherheits-Update für den Internet Explorer (IE) vorgezogen hat, ist nun das reguläre Security Bulletin erschienen. Es enthält sechs Advisories, die eine als "kritisch" eingestufte Sicherheitslücke und fünf Lecks mit hohem Risikograd beschreiben.

Das bereits am 2. Dezember veröffentlichte MS04-040 (Computerwoche.de berichtete), das eine "IFrame-Lücke" im IE behebt, die den unberechtigten Remote-Zugang zu betroffenen Rechnern ermöglicht, hat Microsoft in das Bulletin eingegliedert.

Auch der in Windows enthaltene Editor "Wordpad" lässt unter Umständen Hacker von entfernten Standorten aus auf den Rechner zugreifen. Betroffen sind die Windows-Versionen NT Server 4.0 (SP 6a, auch Terminal Edition), 2000 (SP 3 und 4), Windows XP (auch mit SP2) und Windows Server 2003, sowie die 64-Bit-Editionen von XP und Server 2003. Einen Patch liefert Microsoft mit dem MS04-041.

Das MS04-042 behebt ein Leck im DHCP-Server-Dienst (Dynamic Host Configuration Protocol) von Windows NT Server 4.0 (SP 6a) und in der Terminal-Edition des Betriebssystems. Es ermöglicht ebenfalls das Ausführen von Schadroutinen von beliebigen Standorten. Außerdem bietet es Angriffsfläche für DoS-Attacken (Denial of Service).

Nicht besser ist es um die Terminal-Anwendung "Hyperterminal" der Windows-Versionen NT 4.0, 2000, XP und Server 2003 samt 64-Bit-Editionen. Hier lässt ein Speicherüberlauf (Buffer Overflow) den unberechtigten Zugriff auf den Rechner von außen zu. Der mit dem Advisory MS04-043 veröffentlichte Bugfix soll Abhilfe schaffen.

Durch Fehler im Windows-Kernel (Versionen NT4 bis 2003 Server) und im Dienst LSASS (Local Security Authority Subsystem Service) können sich Angreifer Administratorenrechte auf betroffenen Systemen verschaffen. Sie erhalten dadurch vollen Zugriff auf alle Daten und Benutzerkonten. Microsoft empfiehlt, den mit MS04-044 verfügbaren Patch so schnell wie möglich einzuspielen.

Ein weiterer Fehler steckt im Windows Internet Naming Service (WINS) der Betriebssystemvarianten Windows NT Server 4.0 (SP 6a, auch Terminal-Edition), 2000 Server (SP 3 und SP 4) sowie 2003 Server und 2003 Server 64-Bit-Edition. Er ermöglicht Hackern ebenfalls die Kontrolle der Systeme von entfernten Standorten aus. Eine Fehlerbereinigung steht mit dem MS04-045 bereit. (lex)