Microsoft patcht WINS und Office
Alle Lücken ermöglichen das Kompromittieren anfälliger Systeme. Von der kritischen WINS-Lücke sind jedoch nur die Server-Versionen betroffen.
- Daniel Bachfeld
Microsoft hat zwei Updates veröffentlicht, um eine kritische Schwachstelle im WINS-Server und zwei Lücken in Office zu beseitigen. Der Fehler im Windows Internet Name Service (WINS) betrifft nur Server-Versionen von Windows, also Windows 2003, 2008 und 2008 R2. Der Fehler ermöglicht es aus der Ferne, Code in einen Server einzuschleusen und zu starten. Standardmäßig ist WINS nicht installiert, der Dienst arbeitet anders als der Name es vermuten lässt, nur im LAN und dient der Auflösung von NetBIOS-Namen gegen IP-Adressen. Windows 7, Vista und XP sind von dem Problem nicht betroffen.
Die zwei Lücken in Office betreffen PowerPoint 2002, 2003 und 2007. Sie ermöglichen zwar ebenfalls die Infektion eines PCs, weil der Anwender dafür jedoch ein präpariertes Dokument öffnen muss, stuft Microsoft die Updates nur als "wichtig" ein. Von den Fehlern sind auch Office 2004 und 2008 for Mac betroffen. Bleibt zu hoffen, dass das Update nicht wie beim letzten Mal PowerPoint 2003 außer Gefecht setzt und ein nachgeschobener Hotfix das Problem lösen muss.
Nach Angaben des Microsoft Security Response Center vermindert die "Office File Validation"-Funktion das Risiko eines erfolgreichen Angriffs. Die Funktion ist standardmäßig in Office 2010 aktiv und wurde über ein Update am letzten Patchday auch für Office 2003 und 2007 verteilt.
Erstmals hat Microsoft den "Ausnutzbarkeitindex" der Schwachstellen detaillierter angegeben. Bislang bezogen sich etwa Angaben, wie wahrscheinlich das Auftreten von zuverlässigen Exploits ist, auf keine konkrete Version eines betroffenen Produkts. Der Index unterscheidet nun zwischen der aktuellen Version und älteren Versionen. Bei der WINS-Lücke gibt es keinen Unterschied: Für alle Versionen ist "Inkonsistenter Angreifercode wahrscheinlich". Bei den Office-Lücken ist für die aktuelle Version kein Exploit zu erwarten, da sie die Lücke gar nicht aufweist. Bei den älteren Versionen ist für die erste Lücke "Konsistenter Angreifercode wahrscheinlich", für die zweite ist "Funktionierender Angreifercode unwahrscheinlich".
Ein Übersicht über die Updates findet sich im Microsoft Security Bulletin Summary für Mai 2011. (dab)
