Microsoft

Viren sind momentan wieder einmal ein heißes Thema. Weniger im elektronischen Bereich - der große alles vernichtende Killervirus ist immer noch nicht aufgetaucht - als vielmehr im medizinischen Sinne. Nicht wenige ITler laborieren schließlich zurzeit an der nahezu obligatorischen Cebit-Erkältung herum oder sind gerade davon genesen. Und wer derartig angeschlagen ist, hat natürlich wenig Lust auf ausgedehnte Update-Aktionen wegen lästiger neuer Sicherheitslücken.

Deshalb ist es ausgesprochen angenehm, dass es diesen Monat an der Microsoft-Front recht ruhig zugeht. Lediglich drei neue Sicherheitslöcher gibt es zu vermelden, von denen nur eins als wirklich kritisch anzusehen ist: Outlook 2002, Bestandteil von Office XP, erlaubt es einem Angreifer, beliebigen Code auf dem betroffenen Rechner auszuführen. Dazu ist es lediglich notwendig, eine HTML-Mail entsprechend zu präparieren und zu verschicken. Sobald der Empfänger die Mail öffnet, ist das Malheur passiert - und bekanntlich gibt es zuhauf Benutzer, die jede Mail ohne Nachdenken öffnen, wenn die Betreffzeile nur interessant genug klingt. Aus diesem Grund ist das Problem nicht zu unterschätzen, weswegen wir allen Administratoren (auch den erkälteten) empfehlen, ihre Office-XP-Installationen zu patchen (828040).

Der MSN Messenger in den Versionen 6.0 und 6.1 hat sich ebenfalls als nicht ganz wasserdicht herausgestellt. Unter bestimmten Umständen verrät das Programm den Inhalt beliebiger Dateien an wildfremde Leute. Beinahe zumindest, denn die neugierigen Eindringlinge müssen zumindest eine Messenger-Session zum betroffenen Benutzer aufbauen. Dem Angreifer muss außerdem der vollständige Dateipfad bekannt sein; das Ausführen von Code ist anscheinend nicht möglich (838512).

Die Windows Media Services sind eine feine Sache, um schnell und einfach Multimedia-Streams sowohl auf Abruf als auch live bereitzustellen. Installiert man die Version 4.1 jedoch auf einem Windows 2000 Server, sollte man gleich den kürzlich veröffentlichten Hotfix einspielen. Ohne den Flicken nämlich weisen die Media Services ein Sicherheitsleck auf, das für eine DoS-Attacke verwendet werden kann. Das Problem ist nicht wirklich kritisch, aber da heutzutage der eine oder andere Oberindianer gerne das CEO-TV anwirft, um seinen Untergebenen via Intranet multimediale Motivation zugute kommen zu lassen, kann ein Ausfall der Media Services zumindest für den verantwortlichen Administrator unangenehme Folgen haben (832359).

Näheres zu den einzelnen Sicherheitsproblemen gibt es online unter www.microsoft.com/technet/security. Die in Klammern angegebenen KnowledgeBase-Artikel sind unter support.microsoft.com erhältlich. Über die iX-Webseite sind alle bisherigen Ausgaben von „Windows Security“ zu erreichen. (wm)