Microsoft stopft Lecks in Windows und Office

BetriebssystemSicherheitSicherheitsmanagementSoftwareWorkspace

In den XML Core Services aller Windows-Versionen lauern gleich mehrere Lecks, denen Microsoft jetzt einen Patch spendiert. Mit einem weiteren Update behebt man einen Fehler im für die Datei- und Druckerfreigabe genutzten Protokoll SMB.

Wie angekündigt bestreitet Microsoft den aktuellen Patch Day mit zwei Security Bulletins. Eines beseitigt drei Fehler in den XML Core Services – betroffen sind die Versionen 3.0, 4.0 und 6.0. Diese kommen in allen Client- und Server-Versionen von Windows sowie Office 2003, Expression Web, dem Sharepoint Server 2007 und dem Office Groove Server 2007 zum Einsatz. Bereits das Öffnen einer manipulierten Webseite reicht aus, um das System zu kompromittieren, weshalb Microsoft das Leck als kritisch einstuft.

Das zweite Update widmet sich einem Fehler im SMB-Protokoll, das bei der Verarbeitung von NTLM-Anmeldeinformationen schlampt. Greift ein Nutzer auf SMB-Freigaben zu, kann ihm der Server-Besitzer Code unterschieben. (Daniel Dubsky)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen