2275666

Neuer Sicherheits-Patch für Windows XP

24.05.2017 | 12:19 Uhr |

Microsoft hat einen neuen Sicherheits-Patch für Windows XP SP3 veröffentlicht. Er schließt eine Lücke, durch die ein Angreifer die Kontrolle über einen fremden PC erlangen kann.

Von wegen kein Support mehr für Windows XP: Nur wenige Tage nachdem Microsoft für Windows XP das Update KB4012598 gegen die Bedrohung durch Wannacry zur Installation bereitgestellt hat, schieben die Redmonder einen weiteren Sicherheits-Patch für das eigentlich längst ausgemusterte Windows-Betriebssystem nach: KB982316. Diesen Patch hat Microsoft ursprünglich bereits im Jahr 2010 für Windows XP x64 veröffentlicht , nun aber noch einmal für Windows XP SP3 erneuert. Derzeit aber nur in englischer Sprache.

Laut Microsoft kann ein Angreifer durch eine Schwachstelle im Windows TAPI (Telephony Application Programming Interface) die Kontrolle über das Windows-XP-System übernehmen. Das Security Update for Windows XP KB982316 schließt diese Lücke. Nach der Installation des rund 500 KB großen Patches ist ein Neustart des Windows-XP-PCs erforderlich.

Das Update ist laut Microsoft in erster Linie für die folgenden Systeme bestimmt:

* Systeme, auf denen Windows Telephony Application Programming Interfaces (TAPI) ausgeführt wird.

* Systeme, mit Windows XP Professional Service Pack 3 und allen unterstützten Editions von Windows Server 2003 und Windows Server 2008

* Systeme mit IIS oder IIS-Webservern, die Benutzern das Hochladen von Code ermöglichen.

* SQL-Server-Systeme, bei denen nicht vertrauenswürdigen Benutzern privilegierter Kontozugriff gewährt wird.

Das Update ändert laut Microsoft die Zugriffssteuerungslisten für den folgenden Registrierungseintrag:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Telephony

Microsoft erklärt die Wirkung des Patches folgendermaßen: "Standardmäßig verfügen Netzwerkdienst-Benutzer (Network Service, NS) explizit über die vollständige Berechtigung für diesen Registrierungseintrag. Nach der Installation dieses Updates verfügen NS-Benutzer über schreibgeschützten Zugriff auf diesen Registrierungseintrag. Das Update wendet dieselben Zugriffssteuerungslisten auf alle Unterschlüssel des Registrierungseintrags an."

Der Patch KB982316 für die Lücke im Windows TAPI (Telephony Application Programming Interface) steht für Windows XP mit Service Pack 3 zur Verfügung.

0 Kommentare zu diesem Artikel
2275666