155382

Update stopft drei Windows-Lücken - erstes Windows-7-Update

14.01.2009 | 08:55 Uhr |

Microsoft hat zum ersten Patch-Day im Jahr 2009 ein Sicherheitsupdate veröffentlicht, mit dem gleich drei Sicherheitslücken in Windows gestopft werden, die als kritisch eingestuft werden. Anwender sollten daher das Update unbedingt sofort installieren. Windows 7 Beta ist auch betroffen, doch hier liefert Microsoft ein ganz anderes Sicherheitsupdate aus.

Am ersten Patch-Day im neuen Jahr hat Microsoft lediglich ein Sicherheitsbulletin (MS09-001) veröffentlicht. In diesem Bulletin werden gleich mehrere kritische Windows-Sicherheitslücken erläutert, die es einem Angreifer erlauben könnten, die Kontrolle über das angegriffene System zu übernehmen. Die Sicherheitslücken stecken in der Microsoft SMB-Protokoll-Software (Server Message Block).

Betroffen sind alle Windows-Versionen ab Windows 2000 SP4 inklusive Windows Vista (mit und ohne SP1) und Windows Server 2008. Für Windows 2000 SP4, Windows XP SP2/SP3 und Windows Server 2003 werden die Lücken als "kritisch" bewertet. Im Falle von Windows Vista (SP1) und Windows Server 2003 wird der Schweregrad mit "Mittel" angegeben. Allen Windows-Anwendern wird empfohlen, dass veröffentlichte Update, das die Lücken schließt, sofort zu installieren.

Auch Windows 7 Beta, die seit dem Wochenende kostenlos getestet werden kann , ist von einer der drei Sicherheitslücken betroffen. Das Risiko wird ebenso wie bei Windows Vista und Windows Server aber als "Mittel" eingestuft. Daher bietet Microsoft kein Hotfix via Windows Update zum Download an. Dennoch ist mittlerweile das erste Sicherheitsupdate für Windows 7 Beta über Windows Update erhältlich. Mit dem Update KB961367 (1,7 MB) wird der bereits vor der Veröffentlichung der Beta bekannt gewordene MP3-Bug behoben .

Die Details zum Sicherheits-Bulletin:

Microsoft Security Bulletin MS09-001
Sicherheitsanfälligkeiten in SMB können Remotecodeausführung ermöglichen (958687)
Schweregrad: kritisch
Betroffene Software: Windows 2000 SP4, Windows XP SP2/SP3, WIndows Server 2003 SP1/SP4, Windows Vista SP1, Windows Server 2008
Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten im Microsoft SMB-Protokoll (Server Message Block). Die Sicherheitsanfälligkeiten können auf betroffenen Systemen Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollständigen Benutzerrechten erstellen. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierter Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden. Eine bewährte Methode besteht darin, für Systeme, die mit dem Internet verbunden sind, nur eine minimale Anzahl von Ports zu öffnen.

Weitere Infos

0 Kommentare zu diesem Artikel
155382