Microsoft schließt drei Lücken in Windows
Alle drei Lücken beruhen auf Buffer Overflows, wovon sich zwei zum Einschleusen und Ausführen von Code aus der Ferne ausnutzen lassen sollen. Microsoft rechnet aber nicht damit, dass Exploits dafür auftauchen werden.
- Daniel Bachfeld
Wie angekündigt, hat Microsoft ein Sicherheits-Update für Windows veröffentlicht, das gleich drei Lücken in der Implementierung des SMB-Protokolls schließen soll. Alle drei beruhen auf Buffer Overflows, wovon sich zwei zum Einschleusen und Ausführen von Code aus der Ferne ausnutzen lassen sollen. Eine vorherige Authentifizierung ist nicht nötig. Der dritte Buffer Overflow soll nur zum Neustart des Rechners führen.
Laut Microsofts "Exploitability Index" ist es aber unwahrscheinlich, dass ein Exploit für eine der Lücken auftaucht, dafür wäre der Aufwand für Programmierer nach Einschätzung der Redmonder zu groß. Dennoch stuft Microsoft die Fehler bei Windows 2000, XP und Server 2003 als kritisch ein.
Für Vista und Server 2008 soll das Risiko nur moderat sein, eine der Lücken (CVE-2008-4834) ist dort zudem nicht enthalten. Die Beta-Version von Windows 7 soll nur die Denial-of-Service-Schwachstelle aufweisen, die zum Neustart führen kann. Ein Update soll nach Angaben des Microsoft Security Response Center (MSRC) in der nächsten Beta-Version erscheinen.
Microsoft hat in die Januar-Ausgabe seines "Malicous Software Removal Tools" Signaturen für den RPC-Wurm Conficker eingefügt, der derzeit einigen MS-Kunden erhebliche Probleme bereitet. Conficker dringt über eine seit Oktober bekannte Lücke in Windows ein. Microsoft stellt den Patch zum Schließen der Lücke ebenfalls seit Oktober bereit.
Siehe dazu auch:
- Vulnerabilities in SMB Could Allow Remote Code Execution (958687), Bulletin MS09-001 von Microsoft
(dab)
