10.12.2007 | Autor / Redakteur: Dirk Srocke / Peter Schmitz
Insgesamt sieben Lücken will Microsoft am kommenden Patchday schließen. Darunter finden sich drei als kritisch eingestufte Schwachstellen, über die Angreifer Schadcode einschleusen können. Die Korrekturen betreffen DirectX, die Windows Media Format Runtime sowie die Windows Media Services. Zudem beheben die Patches Schwachstellen des Internet Explorers.
Für den regulären Patchday am Dienstag kündigt Microsoft sieben Bulletins an. Demnach können Angreifer über drei kritische Schwachstellen schädlichen Code einschleusen. Das Spektrum der verwundbaren Systeme reicht von Windows 2000 bis Windows Vista x64 Edition.
Wie gewohnt nennt Microsoft im Vorfeld keine weiteren Einzelheiten über die Fehler, informiert Anwender aber über die verwundbaren Systemkomponenten. Namentlich sind es DirectX in Versionen von 7.0 bis 10.0, die Windows Media Format Runtime 7.1 bis 11 sowie Internet Explorer (IE) der Versionen 5.01 bis 7.
Laut Roger Wagner, Vice President Continental Europe bei Lumension Security, haben Security-Administratoren im Gegegnsatz zum November diesmal keinen ruhigen Patchday: „Die drei kritischen Sicherheitspatches sollen allesamt die Ausführung von Schadcode aus der Ferne verhindern [und} sollten daher so schnell wie möglich im Netzwerk verteilt werden.“
Hacker könnten über die webbasierten Sichereitslücken ungeschützte Rechner angreifen, indem sie auf vermeintlich sicheren Internetseiten Schadcode in Videos und anderen Online-Medien einbauen. „Angreifer werden also mit vermeintlich harmlosen Videos auf Web-2.0-Plattformen wie YouTube, MySpace oder Facebook gezielt versuchen, gutgläubige Menschen als das schwächste Glied in der Sicherheitskette anzugreifen“, warnt Wagner. Diese kritischen Schwachstellen ließen sich auch über webbasierte E-Mails ausnutzen.
Die IE-Sicherheitslücke ist wegen der Bandbreite angreifbarer Systeme besonders kritisch, da sie laut Wagner alle Internet-Explorer-Anwender externen Gefahren aussetzt. „[...] Dieser Patch muss schnellstmöglich installiert werden, da er eine viel größere Userzahl als in der Vergangenheit betrifft.“
Vier weitere Bulletins werden von den Redmondern lediglich als „wichtig“ bewertet. Dennoch können Angreifer auch hier zum Teil Schadcode auf fremden Rechnern ausführen. Dies ist unter Windows Vista, Vista x64 Edition, Windows 2000 mit Service Pack 4 und Windows XP mit Service Pack 2 möglich. Zudem könnten Angreifer unter Windows Vista, XP und Server 2003 Systemrechte hinaufsetzen.
Neben den Sicherheitsfixes will Microsoft sieben weitere, nicht sicherheitsrelevante Updates bereitstellen. Diese sollen über Microsoft Update (MU), Windows Server Update Services (WSUS) respektive Windows Update (WU) eingespielt werden. Wie üblich aktualisiert der Hersteller mit dem monatlichen Sicherheitsupdate auch das Windows Malicious Software Removal Tool.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2009564)
