Wichtige neue Patches von Microsoft

Drei neue Microsoft-Security-Bulletins bringen zahlreiche neue Patches gegen Sicherheitslücken, die es Angreifern teilweise ermöglicht, die Kontrolle über fremde Rechner zu erlangen.

In Pocket speichern vorlesen Druckansicht 210 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Patrick Brauch

Neue Microsoft-Security-Bulletins bringen zahlreiche neue Patches gegen Sicherheitslücken, die es Angreifern teilweise ermöglicht, die Kontrolle über fremde Rechner zu erlangen.

Das Bulletin MS02-069 behebt gleich acht neue Sicherheitslücken in Microsofts Java Virtual Machine (Microsoft VM); die gefährlichste ermöglicht Angreifern die Übernahme des Rechners. Die Microsoft VM ist Bestandteil von zahlreichen Windows-Produkten, inklusive des Internet Explorer. Microsoft rät dringend dazu, die aktuelle Version der Java Virtual Machine über windowsupdate.com einzuspielen; für Windows 2000 beispielsweise ist der Patch auch separat erhältlich. Die Sicherheitslücken lassen sich über speziell präparierte Webseiten oder HTML-Mails ausnutzen, so können Unbefugte Zugriff auf COM-Objekte und nicht zertifizierte Java-Applets erhalten.

MS02-71 beschreibt ein Sicherheitsloch in Windows NT 4.0, 2000 und XP, das schon längere Zeit bekannt ist, für das es bislang aber keine Korrektur gab. Über Windows-Messages können interaktive Prozesse auf Nutzeraktionen reagieren und mit anderen interaktiven Prozessen kommunizieren. Das Sicherheitsleck steckt in der Message WM_TIMER und sorgt dafür, dass andere Applikationen mit höheren Rechten ausgeführt werden können als den Programmen eigentlich zustehen. So kann ein Angreifer die volle Kontrolle über ein System erhalten, wenn er die Möglichkeit hat, sich an dem betreffenden System anzumelden. Einen Patch, der diese anfangs recht umstrittene Lücke nun doch korrigieren soll, stellt Microsoft über das Security-Bulletin bereit.

MS02-70 schließlich beschreibt ein nicht ganz so kritisches Loch in Windows 2000 und XP, durch das Angreifer die "Group Policy" ändern können, sofern "SMB Signing" verwendet wird. Auch hier gibt es den Patch über das entsprechende Bulletin. Der Patch ist bereits im Service Pack 1 für Windows XP enthalten; weshalb Microsoft den seperaten Patch für Windows XP und 2000 erst drei rund Monate später bereitstellt, bleibt fraglich. (pab)