Patchday - schließt mehrere Lücken

Wie letzte Woche bereits erwähnt, veröffentlichte Microsoft sieben verschiedene Updates. Darunter werden Sicherheitslöcher geschlossen, die als kritisch eingestuft wurden. Die Lücken die es dem Angreifer erlaubt haben Schadcode auf dem fremden System auszuführen und somit die Kontrolle über den Rechner zu erhalten, sollten ebenfalls geschlossen worden sein.

Der DHCP-Client-Dienst wies einen ungeprüften Puffer auf, womit es dem Angreifer möglich macht Schadcode auf dem Rechner auszuführen. Von diesem Fehler waren Windows 2000, XP sowie Windows Server 2003 betroffen. Microsoft veröffentlicht hierzu einen Patch der ab sofort zum Download bereit steht.

Ein weiterer Patch, beseitigt den Fehler im Server-Treiber von Windows. Über den kann ein Angreifer Schadcode starten und ebenfalls die Kontrolle über das fremde System erlangen. Die nächste Lücke befindet sich im SMB-Protokoll. Über diese Sicherheitslücke, kann man verschiedene Informationen ausspionieren.

Auch im .NET Framework 2.0 befindet sich ein Sicherheitsloch, worüber sich ein Angreifer Zugriff auf Anwendungsordner verschaffen kann. Der Fehler wird dadurch ausgelöst, weil das ASP.NET die übergebene URL nicht korrekt überprüft.
Das .NET Framework mit der Version-Nummer 1.0 blieb verschont. Um diese Sicherheitslöcher zu schließen, veröffentlichte Microsoft diesen Patch.

Ein weitere Lücke im Microsofts Internet Information Services 5.0, 5.1 und 6.0 lässt den Angreifer über eine ASP-Datei Schadcode ins System einführen. Hierfür hat Microsoft einen Update parat.