MS Patchday: Neue schwere Lecks in Windows

Schon im März attestierten die Security-Experten von eEye Microsoft eine schwere Lücke in der HTML-Hilfe, durch die Angreifer durch manipulierte Hilfedateien beliebigen Programmcode ausführen könnten. Die passenden Patches stehen jetzt endlich für Windows XP, 2000, Server 2000 und 2003 zur Verfügung.

Die Lücke in “Interaktives Training – Schritt für Schritt” in Windows-OEM-Versionen, die vom Unternehmen iDefense im Februar gefunden wurde, ist nun auch gestopft. Angreifer konnten mit kleinen Tricks, die die User zum Klicken brachten, fremden Programmcode in Windows 2000, XP, Server 2000 und 2003 ausführen.

Noch eine kritische Lücke, diesmal von Qualys entdeckt; Eingehende Server-Message-Block-Pakete (SMB-Pakete) konnten nicht korrekt geprüft werden, was wiederum Angreifern die volle Kontrolle über das System ermöglichte, wenn sie trickreich genug agierten. Microsoft glaubt, dass hier gleichzeitig eine Denial-of-Service-Attacke möglich ist. Mit dem Patch für Windows XP, 2000 und Server 2000 sowie 2003 ist das Loch beseitigt.

Die Lücke im WebClient-Dienst von Windows, mit deren Hilfe lokale Nutzer ihre Rechte ausweiten können (um auf diese Weise gemeine Dinge wie DoS-Attacken zu starten), entdeckte der Security-Spezialist NGSS. Weil dies nur von netzinternen Bösewichtern ausgenutzt werden kann, sieht Microsoft diese Loch als weniger kritisch. Dennoch steht jetzt der Patch für Windows XP und Server 2003 bereit.

Weitere Fehler sind
– Security-Lecks in der Windows-Komponente Microsoft Agent (über die per Domain-Spoofing auch Phishing und Spionage möglich war) – Patches für Windows 2000, XP und Server 2000 sowie 2003 stehen bereit
– Spionage-Möglichkeiten im Telnet-Client von Windows (Patch hier)
– sowie zwei neue Löcher im ISA Server 2000 (ein Patch für beide steht im Netz bereit).
Alle diese Fehler werden als weniger kritisch klassifiziert.

Die Patches sind einzeln oder auch über Windows-Update zu haben. (mk)