Microsoft: 5 Patches im Dezember

Der Schweregrad der mit den
Security Updates abgedichteten Löcher wird von Microsoft in allen fünf Fällen als “hoch” eingestuft, also eine Stufe unter dem Höchstwert “kritisch”.

Das
Security Bulletin MS04-041 behebt zwei Anfälligkeiten in WordPad bei der Tabellen- und Schriftartenkonvertierung, über die ein Angreifer die Kontrolle über das System erlangt. Betroffen sind alle Windows-Versionen inklusive Windows XP mit Service Pack 2.

Lediglich den Windows NT Server 4.0 betrifft das
Security Bulletin MS04-042, das ein Problem im DHCP-Server behebt, welches unter anderem für DoS-Angriffe ausgenutzt werden kann.

Darüber hinaus gibt es ein Leck im Hyper Terminal von Windows NT, 2000 und XP, das mit dem
Security Bulletin MS04-043 abgedichtet wird, sowie erneut einen Fehler im LSASS-Dienst, den schon der Wurm Sasser ausnutzte. Diesem widmet sich das
Security Bulletin MS04-044. Über das Leck kann man sich höhere Zugriffsrechte auf dem System erschleichen, Voraussetzung ist jedoch das Vorhandensein eines Benutzerkontos.

Das
Security Bulletin MS04-045, das letzte des aktuellen Patch Days, behebt Fehler in WINS in den Server-Versionen von Windows, die für Remote-Code-Ausführung genutzt werden können. (dd)