nnaw16020801

Patch-Day Teil 2
Microsoft stopft 17 Lücken in Windows & Co.
--------------------------------------------------------
Zum Patch-Day im Februar hat Microsoft insgesamt 11 Sicherheitsbulletins veröffentlicht. Die dazugehörigen Sicherheitsupdates stopfen insgesamt 17 Sicherheitslücken in Windows-Betriebssystem, Office und dem Internet Explorer.
Nach dem eher gemächlichen Patch-Day im Januar, als nur zwei Sicherheitsupdate veröffentlicht wurden, geht es nun beim zweiten Patch-Day in diesem Jahr richtig zur Sache: Microsoft hat 11 Sicherheitsupdates veröffentlicht, die insgesamt 17 Sicherheitslücken in Windows-Betriebssystemen und Office stopfen.

Ich sechs Fällen ist auch Windows XP mit installiertem SP2 von den Sicherheitslücken betroffen. Für Windows Vista hat Microsoft insgesamt fünf Sicherheitsupdates veröffentlicht, wenn man die neue Version des kumulativen Updates für alle Versionen des Internet Explorer mitzählt. Im Internet Explorer muss Microsoft in diesem Monat vier neue Sicherheitslücken beheben.
Das Anti-Malware-Tool hat Microsoft ebenfalls in einer neuen Version veröffentlicht, die nunmehr 107 Schädlinge erkennt und bekämpft. Weitere Infos zur neuen Version des Tools und den Download finden Sie in dieser Meldung.
Der obligatorische Hinweis: Nutzen Sie den folgenden Überblick, um die Details zu den veröffentlichten Updates zu erfahren. Die Updates selbst sollten Sie lieber mit der in Windows integrierten Update-Funktion installieren. Damit wird sichergestellt, dass Sie auch wirklich alle für Ihr System relevanten Updates installieren.
Die Details zu den Sicherheitsupdates im Februar:
Microsoft Security Bulletin MS08-003
Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen (KB946538)
Schweregrad: Hoch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows 2003 SP1/SP2
Es liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service in Implementierungen von Active Directory unter Microsoft Windows 2000 und Windows Server 2003 vor. Die Sicherheitsanfälligkeit liegt auch in Implementierungen des Active Directory Application Mode (ADAM) bei Installation unter Windows XP und Windows Server 2003 vor. Sie wird durch die fehlerhafte Überprüfung speziell gestalteter LDAP-Anforderungen verursacht. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das betroffene System nicht mehr reagiert und automatisch neu startet.
Weitere Infos
Microsoft Security Bulletin MS08-004
Sicherheitsanfälligkeiten in Windows TCP/IP können zu Denial-of-Service führen (KB946456)
Schweregrad: Hoch
Betroffene Systeme: Windows Vista (32- & 64-Bit)
In der TCP/IP-Verarbeitung in Windows Vista liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er einen speziell gestalteten DHCP-Server erstellt, der ein speziell gestaltetes Paket an einen Host zurückgibt, wobei die TCP/IP-Strukturen beschädigt werden, was wiederum bewirkt, dass das betroffene System nicht mehr reagiert und automatisch neu startet.
Weitere Infos
Microsoft Security Bulletin MS08-005
Sicherheitsanfälligkeit in Internet Information Services kann Erhöhung von Berechtigungen ermöglichen (KB942831)
Schweregrad: Hoch
Betroffene Systeme: Windows 2000 SP4, Windows XP SP2, Windows XP x64, Windows Server 2003, Windows Vista (32- & 64-Bit)
In Internet Information Services liegt eine Sicherheitsanfälligkeit vor, die eine lokale Erhöhung von Berechtigungen ermöglichen kann und durch die Art der Verarbeitung von Dateiänderungsbenachrichtigungen in den Ordnern FTPRoot, NNTPFileRoot und WWWRoot verursacht wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code im Kontext des lokalen Systems ausführen. Ein Angreifer kann dann Programme installieren; Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.
Hinweis: Die Lücke wird mit dem Service Pack 1 für Windows Vista geschlossen.
Weitere Infos
Microsoft Security Bulletin MS08-006
Sicherheitsanfälligkeit in Internet Information Services kann Remotecodeausführung ermöglichen (KB942830)
Schweregrad: Hoch
Betroffene Systeme: Windows XP SP2, Windows XP x64, Windows Server 2003 SP1/SP2
In Internet Information Services liegt eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann und durch die Art der Verarbeitung von ASP-Webseiten verursacht wird. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er der ASP-Seite einer Website schädliche Daten übergibt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann auf dem IIS-Server jede Aktion mit den gleichen Rechten wie die Arbeitsprozessidentität (WPI) ausführen, die standardmäßig mit Netzwerkdienst-Kontoberechtigungen konfiguriert ist.
Weitere Infos

original