Januar-Patches

Microsoft stopft drei Windows-Lücken

14.01.2009
Von Katharina Friedmann
Wie angekündigt hat Microsoft ein Security-Bulletin für Januar herausgegeben. Es soll drei Lücken im SMB-Protokoll (Server Message Block) von Windows stopfen.

Das Januar-Bulletin MS09-001 soll drei Schwachstellen in Microsofts SMB-Protokoll beheben. Die Bugs ermöglichen es dem Softwarekonzern zufolge, aus der Ferne und ohne Nutzerauthentifizierung beliebigen Code auf betroffenen Systemen auszuführen. Demnach kann ein erfolgreicher Angreifer sowohl Programme installieren, Daten einsehen, verändern oder löschen als auch neue Benutzerkonten mit vollen Rechten erstellen. Exploit-Code für diese Lücken hält der Softwarekonzern laut seinem "Exploitability Index" allerdings für wenig wahrscheinlich. Für Windows 2000, XP und Windows Server 2003 stuft Microsoft den Patch als kritisch ein, für Vista und Windows Server 2008 indes nur als moderat.