Microsoft: Mini-Patchday mit kritischer Lücke

EnterpriseProjekteSicherheitSoftware-Hersteller

Microsoft hat mit dem November-Patchday nur zwei Updates herausgebracht, von denen eines aber als kritisch eingestuft ist.

Das als kritisch angesehene Update MS07-061 behebt die bereits bekannten Probleme mit der Behandlung des Unified Ressource Indentifier (URI), durch den entfernte Angreifer Schadcode auf einen Rechner einschleusen können. Dieser Fehler basiert auf einer unzureichenden Kontrolle der URIs, die durch die Windows-Shell ausgeführt werden sollen. Dieses Update betrifft alle Versionen von Windows XP und Windows 2003, obwohl das Unternehmen angibt, dass nur Systeme mit dem Internet Explorer 7 betroffen seien. Vista und Windows 2000 sind nicht betroffen.

Den Fehler MS07-062 im DNS-System von Windows hat Microsoft nur als ‘wichtig’ eingestuft. Durch diese Schwachstelle kann ein Angreifer mittels manipulierter DNS-Antworten einen Surfer von einer legitimen auf eine Webseite seiner Wahl umleiten. Das zugehörige Update patched die Server-Betriebssystem Windows Server 2000 und Windows Server 2003.

Die Updates stehen über die Windows-Update-Funktion zur Verfügung oder können über die Microsoft-Webseite heruntergeladen werden.