Microsoft Patch-Tag: Updates für rund 20 Sicherheitslücken in Windows

BetriebssystemKomponentenSicherheitSicherheitsmanagementWorkspace

Microsoft bringt am “Patch-Day des Monats” vier Updates für rund 20
Schwachstellen im “System der offenen Fenster”.

Die monatlichen Security-Updates von Microsoft sind wieder erhältlich.
Die April-Patches, die such in deutscher Sprache verfügbar sind,
schließen im Rahmen von vier Patch-Downloads rund 20 Lücken; davon hat
Microsoft drei als kritisch eingestuft, eine sogar als hoch. Die Lücken
sind in verschiedenen Windows-Versionen und in Outlook Express zu finden.

Mit dem Security Bulletin MS04-011 werden gleich 14 Löcher gestopft, die sich
in den Funktionen LSASS, LDAP, SSL oder dem ASN.1-Parser finden. Alle
diese Sicherheitslücken werden als kritisch bezeichnet, weil sie Buffer
Overflow-Attacken ermöglichen, durch die schädlicher Code ins System
eingespeist werden kann.

Im Security Bulletin MS04-012 werden
endlich vier Lücken in der Fernwartungsfunktion RPC/DCOM behoben. Würmer
wie Lovsan und Blaster nutzten diese Schwachstellen aus. Trotz Patches
waren bis jetzt noch immer Lücken vorhanden.

Da Security Bulletin
MS04-013 ändert die Behandlung von HTML-URLs für Hilfedateien in Outlook
Express. Ob dieser Patch auch das gleiche Problem im Internet-Explorer
löst, ist noch nicht klar.

Microsofts Jet-Datenbankmodul wird mit
dem Security Bulletin MS04-014 sicherer gemacht. Buffer
Overflow-Attacken und damit das Ausführen fremden Codes waren dadurch
möglich. Weil das Modul keine rechte Verbreitung gefunden hat, stuft
Microsoft das Leck nicht als kritisch, sondern nur als hoch ein.(mk)


Weitere Infos:

Monatliche Security-Updates bei Microsoft Deutschland


Sicherheits-Bulletin MS04-011


Sicherheits-Bulletin MS04-012


Sicherheits-Bulletin MS04-013


Sicherheits-Bulletin MS04-014

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen