Vier Lücken weniger zum September-Patchday von Microsoft

In Windows 2000, Microsofts Messenger, Visual Studio und den optionalen UNIX-Services von Windows haben die Redmonder Fehler behoben, durch die Angreifer beliebigen Schadcode einschmuggeln oder ihre Zugriffsrechte ausweiten konnten.

In Pocket speichern vorlesen Druckansicht 57 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Christiane Rütten

Microsoft hat am heutigen Patchday lediglich vier Updates ausgeliefert. Angekündigt waren fünf, doch der Fix für die SharePoint-Services ist aus bislang unbekannten Gründen entfallen. Ein kritisches Update gibt es für den Windows Agent von Windows 2000 SP4. Der MSN beziehungsweise Windows Live Messenger, Crystal Reports für Visual Studio und die Windows-Dienste für UNIX haben jeweils ein Update mit der Risikoeinstufung "hoch" erhalten. Bei der URI-Problematik, an der unter Anderem Firefox und Skype zu knabbern haben, sehen die Redmonder somit offenbar keinen Handlungsbedarf auf Betriebssystemebene.

Vornehmliches Augenmerk liegt am September-Patchday auf der ältesten noch mit Sicherheits-Patches versorgten Windows-Version, die vorallem noch im Unternehmensbereich eingesetzt wird. Die Lücke im Windows Agent von Windows 2000 SP4 kann es Angreifern übers Netz ermöglichen, mit Hilfe manipulierter URLs beliebigen Schadcode auszuführen. Eine vergleichbares Problem hatten die Redmonder bereits im April behoben, damals betraf es jedoch die gesamte Windows-Familie.

Mit Version 8.1 des Windows Live Messengers und Version 7.0.0820 des MSN Messengers behebt Microsoft eine Schwachstelle, die Angreifern die Schadcodeausführung übers Netz ermöglicht. Das Problem betrifft Nutzer des Windows Live Messengers 8.0 und seiner Vorgängerversionen MSN Messenger 6.2, 7.0 und 7.5 gleichermaßen. Einfallstor ist hier wie vermutet das Annehmen manipulierter Video-Chat-Einladungen. Wenn Anwender mit Administratorrechten arbeiten, können Angreifer auf diese Weise sogar die vollständige Kontrolle über das System übernehmen.

Die Verwundbarkeit in Crystal Reports betrifft Visual Studio .NET 2002 und 2003 sowie Visual Studio 2005. Angreifer können durch sie beliebigen Schadcode einschleusen, wenn sie Anwender dazu bringen, präparierte RPT-Dateien beispielsweise in einem E-Mail-Anhang zu öffnen.

Durch die Windows-Dienste für UNIX, die auch als "Subsystem für UNIX-basierte Anwendungen" bekannt sind, können sich Angreifer aufgrund einer Schwachstelle erhöhte Zugriffsprevilegien verschaffen. Betroffen sind die UNIX-Dienste aller Windows-Versionen seit Windows 2000 einschließlich der 64-Bit-Versionen, standardmäßig sind sie jedoch nicht installiert.

Siehe dazu auch:

(cr)