Patchday liefert eine Reihe wichtiger Updates
Microsoft stopft Sicherheitslücken

Zum monatlichen „Patchday“ stopft Microsoft insgesamt 21 Sicherheitslöcher in den Windows-Betriebssystemen. Aber auch im Acrobat Reader ist eine gefährliche Schwachstelle bekannt geworden.

hiz DÜSSELDORF. Es ist wieder einmal Patchday. Stopfen für insgesamt 21 Sicherheitslücken stehen im Internet zum Download bereit. Die zugehörigen Sicherheits-Bulletins von Microsoft bewerten einige der entdeckten Schwachstellen als kritisch. Angreifer können darüber beliebigen Code auf einem System ausführen und so den Rechner unter ihre Kontrolle bringen.

Behoben werden allein acht Schwachstellen im Internet Explorer. Bei einigen reicht ein Klick auf einer entsprechend manipulierten Seite und schon landet ein Trojaner auf dem Computer. Der Trojaner Bizex nutzte eine jetzt beseitigte Schwachstelle in der Drag&Drop Automatisierung. Eine bekannte Sicherheitslücke in der Windows-Shell konnten Angreifer ebenfalls Programmteile einschleusen und so den Rechner verseuchen.

Die weiteren Updates beheben vor allem Sicherheitsprobleme in den Microsoft Serverprodukten Exchange 2000 Server, Exchange Server 2003, Windows NT Server 4.0, Windows 2000 Server und Windows Server 2003.

Ein Fehler in der Graphics Rendering Engine sorgte in den vergangenen Tagen für Aufmerksamkeit. Durch speziell präparierte WMF- und EMF-Bilder kann ein Buffer-Overflow erzeugt werden, über den sich Code einschmuggeln lässt. Wie bei dem Problem mit den JPEG-Bildern, reicht ein Klick auf ein Bild zur Verseuchung des PCs.

Keine Auskunft war von Microsoft über den Status der auftretenden Probleme mit den Firewire-Schnittstellen zu erhalten. Von Treiberentwicklern und Hardwareherstellern ist zu hören, dass Rechner mit dem Betreibsystem XP und installierten Service Pack 2 die Verbindung zu angeschlossenen Firewire-Geräten verlieren. Als Ursache sehen Entwickler darin, dass mit Servicepack 2 in bestimmten Zeitabständen die Schnittstelle neu initialisiert wird. Betroffenen Anwendern bleibt in solchen Fällen nur Möglichkeit, die betroffenen Geräte aus und wieder einzustecken.

Aber nicht nur Microsoft leidet unter Sicherheitslöchern. Im Adobe Acrobat und im Acrobat Reader ist jetzt eine Schwachstelle bekannt geworden, durch die lokale Dateien ausgelesen und über das Internet übertragen werden können. Im Internet kursiert eine Beispieldatei, die eine Datei von der Festplatte liest und im Internetexplorer anzeigt. Hacker könnten zum Beispiel präparierte PDFs ins Netz stellen. Klickt ein Anwender diese an, landen die Informationen, die auf seiner Festplatte gespeichert sind, bei dem Angreifer. Nach der Aussage von Fachleuten liegt die Ursache des Problems in der Art, wie Flash-Dateien in PDF Dokumente eingebunden werden. Diese werden als Datei mit einem Zufallsnamen im temporären Verzeichnis des Anwenders abgelegt. Dabei wird fälschlicherweise den Acrobat Produkten Zugriff auf die ganze Festplatte gewährt. Eine Lösung für das Problem kann Adobe derzeit nicht bereitstellen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%