Sicherheit
Microsoft stopft zum Patch-Day insgesamt drei Lücken
Mit einem ruhigen Patch-Day startet Microsoft ins neue Jahr: Zwei Sicherheits-Bulletins sind erschienen und die entsprechenden Updates schließen drei Lücken.
Im Dezember hatte es Microsoft zum letzten Patch-Day des Jahres 2010 noch einmal ordentlich krachen lassen. Mit 17 Sicherheitsupdates wurden damals über 40 Sicherheitslücken geschlossen. Insgesamt wurden im Jahr 2010 exakt 106 Sicherheitsbulletins veröffentlicht. Im Jahr 2009 waren es noch insgesamt 73 Sicherheitsbulletins.
Deutlich ruhiger geht es dagegen zum ersten Patch-Day des noch jungen neuen Jahres 2011. Microsoft hat zwei Sicherheitsbulletins veröffentlicht und die dazugehörigen Sicherheitsupdate schließen drei Sicherheitslücken. Zwei Sicherheitslücken stuft Microsoft als "kritisch" ein.
MS11-001
Sicherheitsanfälligkeit in Windows Backup Manager kann Remotecodeausführung ermöglichen (KB 2478935)
Schweregrad: Hoch
Betroffene Systeme: Windows Vista SP1, SP2; Windows Vista x64 SP1/SP2
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Windows Backup Manager. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Datei in Windows Backup Manager öffnet, die sich in demselben Netzwerkverzeichnis befindet wie eine speziell gestaltete Bibliotheksdatei. Damit ein Angriff erfolgreich ist, muss ein Benutzer einen nicht vertrauenswürdigen Speicherort eines Remotedateisystems oder eine WebDAV-Freigabe besuchen und die gültige Datei an diesem Speicherort öffnen. Dadurch könnte Windows Backup Manager die speziell gestaltete Bibliotheksdatei laden.
Sicherheitsanfälligkeit in Windows Backup Manager kann Remotecodeausführung ermöglichen (KB 2478935)
Schweregrad: Hoch
Betroffene Systeme: Windows Vista SP1, SP2; Windows Vista x64 SP1/SP2
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Windows Backup Manager. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine gültige Datei in Windows Backup Manager öffnet, die sich in demselben Netzwerkverzeichnis befindet wie eine speziell gestaltete Bibliotheksdatei. Damit ein Angriff erfolgreich ist, muss ein Benutzer einen nicht vertrauenswürdigen Speicherort eines Remotedateisystems oder eine WebDAV-Freigabe besuchen und die gültige Datei an diesem Speicherort öffnen. Dadurch könnte Windows Backup Manager die speziell gestaltete Bibliotheksdatei laden.
MS11-002
Sicherheitsanfälligkeiten in Microsoft Data Access Components können Remotecodeausführung ermöglichen (KB 2451910)
Schweregrad: Kritisch
Betroffene Betriebssysteme: Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008, Windows 7 (32- & 64-Bit)
Betroffene Komponenten: Microsofts Data Access Components 2.8 SP1; Windows Data Access Components 6.0
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Data Access Components. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Sicherheitsanfälligkeiten in Microsoft Data Access Components können Remotecodeausführung ermöglichen (KB 2451910)
Schweregrad: Kritisch
Betroffene Betriebssysteme: Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008, Windows 7 (32- & 64-Bit)
Betroffene Komponenten: Microsofts Data Access Components 2.8 SP1; Windows Data Access Components 6.0
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Data Access Components. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Nicht behoben werden mit dem Patch-Day im Januar 2011 diverse kürzlich bekannt gewordene kritische Sicherheitslücken in Windows und im Internet Explorer. So hatte Microsoft vor einigen Tagen vor einer kritischen 0-Day-Lücke in Windows gewarnt . Eine seit Ende Dezember bekannte IE-Lücke wird selbst laut Angaben von Microsoft bereits von Angreifern genutzt.
Zum Patch-Day im Januar 2011 hat Microsoft auch eine neue Version des "Windows-Tool zum Entfernen bösartiger Software" veröffentlicht , mit der die Anzahl der bekämpften Malware nochmal ansteigt.
