Microsoft: 5 Patches im Dezember

BetriebssystemSicherheitSicherheitsmanagementWorkspace

Nachdem man bereits Anfang Dezember
das hochkritische iFrame-Leck
abdichtete, bestreitet Microsoft den regulären Patch Day im Dezember mit fünf weiteren Security Bulletins.

Der Schweregrad der mit den
Security Updates
abgedichteten Löcher wird von Microsoft in allen fünf Fällen als “hoch” eingestuft, also eine Stufe unter dem Höchstwert “kritisch”.

Das
Security Bulletin MS04-041
behebt zwei Anfälligkeiten in WordPad bei der Tabellen- und Schriftartenkonvertierung, über die ein Angreifer die Kontrolle über das System erlangt. Betroffen sind alle Windows-Versionen inklusive Windows XP mit Service Pack 2.

Lediglich den Windows NT Server 4.0 betrifft das
Security Bulletin MS04-042
, das ein Problem im DHCP-Server behebt, welches unter anderem für DoS-Angriffe ausgenutzt werden kann.

Darüber hinaus gibt es ein Leck im Hyper Terminal von Windows NT, 2000 und XP, das mit dem
Security Bulletin MS04-043
abgedichtet wird, sowie erneut einen Fehler im LSASS-Dienst, den schon der Wurm Sasser ausnutzte. Diesem widmet sich das
Security Bulletin MS04-044
. Über das Leck kann man sich höhere Zugriffsrechte auf dem System erschleichen, Voraussetzung ist jedoch das Vorhandensein eines Benutzerkontos.

Das
Security Bulletin MS04-045
, das letzte des aktuellen Patch Days, behebt Fehler in WINS in den Server-Versionen von Windows, die für Remote-Code-Ausführung genutzt werden können. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen