Microsoft-Patches stehen bereit

Der amerikanische Softwarehersteller bewertet fünf der Sicherheitslücken als kritisch und drei als wichtig. In allen Fällen kann ein Angreifer bei ungesicherten Systemen von aussen die Kontrolle über den Rechner übernehmen und beliebige Aktionen ausführen oder höhere Berechtigungen erlangen, wenn er am betreffenden System als Nutzer angemeldet ist. Betroffen sind von den Sicherheits-Anfälligkeiten vor allem Nutzer der Betriebssysteme Windows 2000 und Windows XP.

Security Bulletin MS05-016

Im Security Bulletin ms05-016 weist Microsoft auf eine Windows-Shell-Anfälligkeit hin, die eine Codeausführung von Remotestandorten aus zulasse. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Das könne beispielsweise beim Download oder Öffnen einer per E-Mail zugesandten Datei geschehen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.

Security Bulletin MS05-017

Die gleichen Konsequenzen könnte ein Ausnutzen einer Schwachstelle in der Messaging Queuing-Komponente haben, die das Security Bulletin 05-017 beschreibt. Das Sicherheitsrisiko bewertet Microsoft für Anwender der Betriebssysteme Windows 2000 und Windows XP SP1 als kritisch. Dies gelte allerdings nur, wenn die Nutzer die Komponente manuell installiert haben, standardmässig werde sie nicht in den betroffenen Systemen mitgeliefert.

Security Bulletin MS05-018

Mehrere Sicherheitsanfälligkeiten im Windows-Kernel behandelt das Security Bulletin ms05-018. Diese Schwachstellen könnten eine Erhöhung von Berechtigungen und Denial-of-Service ermöglichen. Auch hierdurch könnte ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen. Das Risiko ist laut Microsoft für Windows 2000-Nutzer sowie für Anwender mit Windows XP mit beiden Service Packs hoch. Nicht kritisch ist die Gefahr für PC mit Windows 98 oder Windows ME.

Security Bulletin MS05-019

Eine ähnliche Gefahr droht laut dem Software-Hersteller durch Sicherheitsanfälligkeiten in TCP/IP, die Remotecodeausführung und Denial-of-Service ermöglichen können. Dabei könne ein Angreifer nicht nur von aussen die Kontrolle über das Windows-System erlangen, sondern auch bewirken, dass das System gar nicht mehr reagiert. Der Rechner müsse dann neu gestartet werden. Dazu muss ein Angreifer allerdings lokal am Rechner angemeldet sein. Näheres dazu steht im Security Bulletin ms05-019.

Sicherheits-Patch für den Internet Explorer

Ein kumulatives Sicherheits-Update für den Internet Explorer stellt das im Security Bulletin ms05-020 beschriebene Patch dar. Unter anderem werden hier Sicherheits-Anfälligkeiten durch Objektspeicherung bei DHTML sowie durch Speicherbeschädigung bei der URL-Analyse oder beim Inhaltsratgeber behandelt, die allesamt Codeausführung von Remotestandorten aus erlauben könnten. Der gemeinsame Schweregrad der Sicherheitslücken ist den Angaben zufolge für alle Nutzer des Internet Explorers ab Version 5.01 kritisch, auch wenn vorhandene Service Packs nachinstalliert wurden.

Weitere Patches

Schliesslich hat Microsoft noch Sicherheits-Updates für MSN Messenger, Microsoft Word und Microsoft Exchange Server bereitgestellt.

Die im Security Bulletin ms05-022 beschriebene Schwachstelle des MSN Messengers erlaubt wie die zuvor genannten Sicherheits-Anfälligkeiten Remotecodeausführung. Das werde durch die falsche Verarbeitung eines fehlerhaftes GIF-Bilds möglich. Die neuen Sicherheitsupdates enthalten ausserdem ein Update für MSN Messenger 6.2. Benutzern rät Microsoft, ein Update auf die neu veröffentlichte Version 7.0 von MSN Messenger durchzuführen, die nicht von dem Sicherheitsrisiko betroffen ist.

An Nutzer der Microsoft Word-Versionen 2000, 2002 und 2003 wendet sich das Security Bulletin ms05-023. Durch einen Pufferüberlauf kann eine Codeausführung von Remotestandorten aus sowie eine Erhöhung von Berechtigungen erlaubt würden. Das Sicherheitsrisiko bewertet Microsoft für Word 2000 und 2002 als kritisch, für Word 2003 als hoch.

Das im Security Bulletin ms05-021 beschriebene und Microsoft Exchange Server 2000 und 2003 betreffende Update behebt den Angaben zufolge eine neu entdeckte Sicherheitsanfälligkeit, über die mit entsprechenden SMTP-Befehlen beliebiger Programmcode auf einem fremden System ausgeführt werden könne. Grund dafür sei ein ungeprüften Puffer im SMTP-Dienst.

Patch-Meldungen per RSS-feed oder via MSN Messenger

Wegen der Schwere des Sicherheitsrisikos sollten Anwender so bald wie möglich die Patches herunterladen. Das kann über die Windows Update-Funktion geschehen oder über die entsprechende Internetadresse. Ausserdem hat Microsoft seinen Sicherheits-Service erweitert: Private Nutzer können sich jetzt per RSS-Feed oder via MSN Messenger über neue Patches informieren lassen.

(Björn Brodersen/teltarif.ch)