Microsoft hat wieder Patch Day

EnterpriseSicherheit

Mit dem neuen Patch, der termingerecht am so genannten ‘Patch Day’ veröffentlicht wurde, schafft Microsoft drei Sicherheitslecks aus der Welt.

Mit dem neuen Patch, der termingerecht am so genannten ‘Patch Day’ veröffentlicht wurde, schafft Microsoft drei Sicherheitslecks aus der Welt. So wird das seit vier Monaten bekannte Leck im Microsoft Outlook ausgemerzt und auch Fehler im MSN Messenger 6.0 und dem Media Service. Die Software-Aktualisierungen sind ab sofort auf der Microsoft-Homepage zum Herunterladen bereitgestellt.
Über den Fehler im Messenger konnte der Angreifer den Inhalt der Festplatte seines Gesprächspartners und so etwa die Kreditkartennummer oder andere vertrauliche Informationen sehen. Die Dateien werden über den Messenger dargestellt und der Besitzer des Ausspionierten Rechners hatte nicht automatisch Kenntnis von den Einblicken, die er in seinen Rechner gewährte. Nutzer, die fremde User nicht von ihrer Liste verbannen, können auch von unbekannten ausspioniert werden.

Wenn ein Nutzer die Seite ‘Outlook Today’ als Homepage für das Mailprogramm Outlook eingestellt hat, kann auf dem Rechner JavaScript-Code ausgeführt werden und so beispielsweise eine Hintertür geöffnet werden, über die ein Hacker sich auf den Rechnern einschleusen kann.

Der Windows Media Service 4.1 machte es Hackern möglich, eine DoS-Attacke (Denial of Service) auszuführen. Der Fehler lag in der Verarbeitung von TCP/IP-Verbindungen. Über eine bestimmte Sequenz von Paketen, die an den angegriffenen Rechner geschickt wird, kann jegliche Video-Übertragung unterbrochen werden.

Microsoft empfiehlt allen Nutzern, die entsprechenden Patches herunterzuladen und zu installieren. Das Sicherheitsleck im Microsoft Outlook wird auch mit dem aktuellen Service-Pack für XP entschärft, das beinahe zeitgleich mit den Patches veröffentlicht wurde.