241496

Microsoft repariert Patch für Windows NT

02.05.2003 | 11:45 Uhr |

Erneut hat Microsoft einen älteren Patch überarbeitet. Im Dezember 2002 brachten die Redmonder erstmals einen Flicken heraus, der eine Sicherheitslücke in Windows NT 4.0, Windows 2000 und Windows XP stopfen sollte. Doch der Patch war teilweise fehlerhaft. Im Februar stellte Microsoft deshalb eine überarbeitete Version dieses Patches vor. Und jetzt steht auf dem Redmonder Download-Server wieder eine verbesserte Auflage des Patches bereit.

Erneut hat Microsoft einen älteren Patch überarbeitet. Im Dezember 2002 brachten die Redmonder erstmals einen Flicken heraus, der eine Sicherheitslücke in Windows NT 4.0, Windows 2000 und Windows XP stopfen sollte. Doch der Patch war teilweise fehlerhaft. Im Februar stellte Microsoft deshalb eine überarbeitete Version dieses Patches vor. Und jetzt steht auf dem Redmonder Download-Server wieder eine verbesserte Auflage dieses Patches bereit, der allerdings nur für einen kleinen Kreis der Windows-Benutzer wichtig ist.

Zum Hintergrund der ursprünglichen Sicherheitslücke: Zur Abwechslung ist einmal nicht ein Pufferüberlauf schuld, wenn böse Hackerhände die Kontrolle über fremde Systeme übernehmen. Über die so genannten "Messages" können unter Windows interaktive Prozesse auf Benutzeraktionen (wie Mausbewegungen oder Tastatureingaben) und auf andere interaktive Prozessen reagieren. Das Sicherheitsleck steckt in einem dieser Messages namens "WM_TIMER". Ein Angreifer kann sich diese Schwachstelle zu Nutze machen und seinen Programmcode auf einen fremden Rechner ausführen, sofern er sich dort einloggen kann.

Anlass für das erste Update des Patches im Februar war ein Fehler im Flicken, der unter bestimmten Umständen Windows NT 4.0 zum Absturz bringen konnte. Benutzer von Windows 2000 und XP konnten sich das Update jedoch sparen und getrost den alten Patch weiter benutzen. Mit dieser neuen Fassung des Patches verhält es sich ähnlich, diesmal sind sogar nur Benutzer der Windows NT 4.0 Terminal Server Edition für Multiprozessorsysteme betroffen. Bei diesen kann es laut Microsoft nach Installation des Flickens zu Problemen kommen. Auf allen anderen Windows NT 4.0-, 2000- und XP-Systemen kann der bisherige Patch unverändert weiter seine Dienste verrichten, das Update ist nicht erforderlich.

Patch für Message WM_TIMER

Windows NT 4.0: Update für Sicherheitspatch (PC-WELT Online, 10.02.2003)

Microsoft warnt vor neuen Sicherheitslücken in Windows (PC-WELT Online, 12.12.2002)

PC-WELT Special: Security

0 Kommentare zu diesem Artikel
241496