118800

Neuer Windows-Patch schließt schwere Sicherheits-Lücke

11.02.2004 | 10:04 Uhr |

Heute ist der zweite Mittwoch im Monat. Microsoft-Kenner wissen, was das bedeutet: Das allmonatliche Sicherheits-Bulletin steht bereit. Redmond warnt vor drei Schwachstellen in Windows beziehungsweise im Internet Explorer. Besonders eine Schwachstelle stuft Microsoft als kritisch ein und rät Windows-Benutzern dringend zum Aufspielen des dazugehörigen Flickens.

Heute ist der zweite Mittwoch im Monat. Microsoft-Kenner wissen, was das bedeutet: Das allmonatliche Sicherheits-Bulletin steht bereit. Redmond warnt vor drei Schwachstellen in Windows beziehungsweise im Internet Explorer. Besonders eine Schwachstelle stuft Microsoft als kritisch ein und rät Windows-Benutzern dringend zum Aufspielen des dazugehörigen Flickens.

Die erste und zugleich gravierendste Schwachstelle - beschrieben in "MS04-007 - ASN .1 Vulnerability Could Allow Code Execution (828028)" betrifft folgende Systeme:

  • Windows NT Workstation 4.0 Service Pack 6a

  • Windows NT Server 4.0 Service Pack 6a

  • Windows NT Server 4.0 Terminal Server Edition Service Pack 6

  • Windows 2000 Service Pack 2

  • Windows 2000 Service Pack 3

  • Windows 2000 Service Pack 4

  • Windows XP, Windows XP Service Pack 1

  • Windows XP 64-Bit Edition

  • Windows XP 64-Bit Edition Service Pack 1

  • Windows XP 64-Bit Edition Version 2003

  • Windows XP 64-Bit Edition Version 2003 Service Pack 1

  • Windows Server 2003

  • Windows Server 2003 64-Bit Edition

Durch diese Schwachstelle - ein ungeprüfter Puffer in der Microsoft ASN.1 Library - kann ein Angreifer seinen Programm-Code auf fremden Systemen ausführen und völlige Kontrolle über diese erlangen.

In amerikanischen Medien sprach Marc Maiffret von der Sicherheitsfirma eEye Digital Security von einer der gefährlichsten Lücken bisher. Sie erlaube es Hackern, in Internetserver, interne Rechennetzwerke von Firmen und fast jeden anderen Rechner einzudringen.

eEye Digital hatte die Panne demnach schon vor Monaten entdeckt, aber versprochen, sie geheim zu halten, um Microsoft Zeit für die Entwicklung der Updates zu geben, mit denen die Sicherheitslücken geschlossen werden können.

Für Windows XP mit und ohne Service Pack 1 ist der Patch 314 Kilobyte groß. Weitere Informationen dazu und den für Ihre System- sowie für Ihre Sprachversion passenden Download finden Sie unter diesem Link .

0 Kommentare zu diesem Artikel
118800