Zum heutigen Patchday hat Microsoft wie angekündigt fünf Sicherheitsmitteilungen veröffentlicht.
Interessanterweise hat Microsoft kein Update bereit gestellt, das die in der Sicherheitsmitteilung MS09-048 beschriebene Sicherheitslücke unter Windows 2000 schließt, obwohl Windows 2000 als betroffene Software aufgeführt wird. Begründet wird dieser Schritt von Microsoft damit, dass tiefgreifende Änderungen am System nötig wären, die negative Auswirkungen auf die Kompatibilität zu Anwendungen haben könnten:
Wenn Microsoft Windows 2000 Service Pack 4 als betroffenes Produkt aufgeführt wird, warum veröffentlicht Microsoft dann kein Update dafür? Die Architektur, mit der TCP/IP-Schutz angemessen unterstützt werden kann, ist auf Microsoft Windows 2000-Systemen nicht vorhanden. Deswegen ist es nicht möglich, eine Problembehebung für Microsoft Windows 2000 Service Pack 4 zu erstellen, mit der diese Sicherheitsanfälligkeit beseitigt werden kann. Wenn man dies dennoch versuchen würde, wäre eine vollständige Umgestaltung eines beträchtlichen Teils des Betriebssystems Microsoft Windows 2000 Service Pack 4 erforderlich, nicht nur der betroffenen Komponente. Das Ergebnis einer solchen Neugestaltung wäre insofern inkompatibel mit Microsoft Windows 2000 Service Pack 4, da nicht mehr sichergestellt werden kann, dass auf dem aktualisierten System die Anwendungen weiterhin ausgeführt werden können, die für Microsoft Windows 2000 Service Pack 4 entwickelt wurden.
Die Sicherheitsmitteilungen im Detail:
MS09-045 - Sicherheitsanfälligkeit in Skriptmodul JScript (KB971961) Art der Lücke: Remotecodeausführung Betroffene Software: Windows 2000, XP, XP x64, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64, JScript 5.1, 5.6, 5.7, 5.8 Maximaler Schweregrad: Kritisch Neustart erforderlich: Möglicherweise Update-Empfehlung: Sofortige Installation
MS09-046 - Sicherheitsanfälligkeit im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente (KB956844) Art der Lücke: Remotecodeausführung Betroffene Software: Windows 2000, XP, XP x64, 2003, 2003 x64, 2003 IA64 Maximaler Schweregrad: Kritisch Neustart erforderlich: Möglicherweise Update-Empfehlung: Sofortige Installation
MS09-047 - Sicherheitsanfälligkeiten im Windows Media-Format (KB973812) Art der Lücke: Remotecodeausführung Betroffene Software: Windows 2000, XP, XP x64, 2003, 2003 x64, Vista, Vista x64, 2008, 2008 x64, Windows Media Format Runtime 9.0, 9.5, 11.0, Windows Media-Dienste 9.1, 2008 Maximaler Schweregrad: Kritisch Neustart erforderlich: Möglicherweise Update-Empfehlung: Sofortige Installation
MS09-048 - Sicherheitsanfälligkeiten in Windows TCP/IP (KB967723) Art der Lücke: Remotecodeausführung Betroffene Software: Windows 2000, 2003, 2003 x64, 2003 IA64, Vista, Vista x64, 2008, 2008 x64, 2008 IA64 Maximaler Schweregrad: Kritisch Neustart erforderlich: Ja Update-Empfehlung: Sofortige Installation
MS09-049 - Sicherheitsanfälligkeit im WLAN-Autokonfigurationsdienst (KB970710) Art der Lücke: Remotecodeausführung Betroffene Software: Windows Vista, Vista x64, 2008, 2008 x64 Maximaler Schweregrad: Kritisch Neustart erforderlich: Ja Update-Empfehlung: Sofortige Installation
Diesen Artikel bookmarken oder senden an ...
