Microsoft stopft drei Windows-Lecks

BetriebssystemSicherheitSicherheitsmanagementSoftwareWorkspace

Zum monatlichen Patch Day hat Microsoft drei Fehler in seiner Implementierung des für die Datei- und Druckerfreigabe genutzten SMB-Protokolls behoben.

Microsoft veröffentlicht im Januar wie angekündigt nur einen einzigen Patch, doch auch dieser sollte eingespielt werden, da er drei kritische Lecks in Windows stopft. Betroffen sind alle Windows-Versionen inklusive Vista, auch wenn die Lecks nur unter Windows 2000, XP und Windows Server 2003 als kritisch eingestuft werden.

Alle drei Fehler sind in Microsofts SMB-Implementierung zu finden: zwei lassen sich ausnutzen, um Code einzuschleusen, der dritte taugt für DoS-Angriffe (Denial of Service) und kann den Rechner einfrieren lassen oder Neustarts verursachen. (Daniel Dubsky)