Microsoft hat in diesen Tagen zusätzlich zum gestern veröffentlichten Update Rollup 1 für Windows XP (wir berichteten) für die meisten Windows-Versionen viele weitere Patches gegen Sicherheitslecks veröffentlicht. Diese werden teilweise als kritisch eingestuft. Es folgt eine detaillierte Übersicht zu den einzelnen Updates:
Security Bulletin MS03-043 - Windows NT4, 2000, XP und 2003 Dieser Patch wird von Microsoft als kritisch eingestuft. Ein Fehler im Windows-Nachrichtendienst ermöglicht es, einen beliebigen Code in ein System einzuschleusen und auszuführen, da eingehende Nachrichten nicht auf ihre Länge überprüft werden, bevor sie in einen Puffer geschrieben werden. Zur Download-Übersicht MS03-043
Security Bulletin MS03-045 - Windows NT4, 2000, XP und 2003 Dieser Patch repariert eine Lücke im ListBox- und im ComboBox-Steuerelement. Aufgrund eines Fehlers ist es hier möglich, einen beliebigen Code beim Benutzer auszuführen. Zur Download-Übersicht MS03-045
Security Bulletin MS03-044 - Windows NT4, 2000, XP, 2003 und ME Ein Loch im "Hilfe- und Support-Center" macht es auch hier möglich, beliebigen Code einzuschleusen und auszuführen, da unter Windows XP und Windows 2003 ein Puffer im HTC-Protokoll nicht geprüft wird. Zur Download-Übersicht MS03-044
Security Bulletin MS03-041 - Windows NT4, 2000, XP und 2003 Dieser Patch wird von Microsoft als kritisch eingestuft. Durch eine Website oder HTML-Mail-Nachricht besteht hier die Möglichkeit, dass ein ActiveX-Cintrol automatisch heruntergeladen und installiert wird, ohne das der Benutzer eine Abfrage erhält. Dieses Control hätte dann die selben Rechte wie der angemeldete Benutzer. Zur Download-Übersicht MS03-041
Security Bulletin MS03-042 - Nur Windows 2000 Dieser Patch wird von Microsoft als kritisch eingestuft. Durch einen nicht geprüften Puffer im "Microsoft Local Troubleshooter ActiveX Control" ist es noch einmal möglich, beliebigen Code in ein ungepatches System einzuschleusen und auszuführen. Der Fehler liegt in der Datei "Tshoot.ocx", welche vom System sicher genug eingestuft wird, dass sie Scripts ausführen darf. Download: Für Windows 2000 mit SP2 / Für Windows 2000 mit SP3 oder 4 / Zum Bulletin MS03-042
Neue Infos zu Microsoft's zukünftiger Patch-Politik Microsoft hat bekanntgegeben, dass Sicherheitspatches in der Regel zukünftig immer am dritten Mittwoch im Monat bereitstellen wird. Offensichtlich möchte man es dadurch Systemadministratoren ermöglichen, mehrere Patches gesammelt zu installieren, anstatt über den ganzen Monat verstreut. Allerdings soll dieses Vorgehen bei sehr dringenden Patches nicht zur Andwendung kommen, denn diese werden so rasch wie möglich zum Download bereitgestellt. Eher fraglich daran ist, ob die MS-Downloadserver dem dadurch entstehenden konzentrierten Ansturm der Benutzer standzuhalten vermögen.
Diesen Artikel bookmarken oder senden an ...
