massenhaft

Microsoft stellt sieben Sicherheits-Updates auf einmal vor

Aktualisierung des Rechners unbedingt erforderlich
AAA
Teilen

Gleich sieben neue Sicherheits-Updates hat Microsoft heute auf der eigenen Website veröffentlicht. Viele davon beziehen sich auf Sicherheitslücken im Internet Explorer oder in verschiedenen Versionen des Windows Betriebssystems. Da die meisten dieser Lücken von Remote ausgenutzt werden kännen, ist ein umgehendes Update erforderlich. Andernfalls gefährdet man seinen Rechner für Wurmbefall, wie es jüngst erst Lovsan vorgeführt hat. Erfahrungsgemäß dauert es nach der Vorstellung der Sicherheits-Updates nur wenige Tagen oder Wochen, bis so genannte "Exploits" für nicht upgedatete Rechner kursieren.

In Bulletin MS03-041 wird ein Fehler in "Authenticode" vorgestellt. Authenticode soll eigentlich bewirken, dass der Benutzer vor dem Installieren und Ausführen von Software gefragt wird, ob er dieses will. Diese Rückfrage kann jedoch aufgrund eines Fehlers umgangen werden. Insbesondere Dialer können sich über derartige Fehler unbemerkt installieren. Betroffen sind alle aktuellen Windows-Versionen außer Millennium Edition, wenn man mit dem Internet Explorer eine entsprechend präparierte Internet-Seite besucht, oder mit Outlook bzw. Outlook Express eine entsprechend präparierte E-Mail liest. Neuere Versionen der genannten Programme sollen laut Microsoft weniger anfällig sein.

MS03-042 bezieht sich auf ein fehlerhaftes ActiveX-Control. Wird ein Aufruf des Controls in eine Webpage integriert, kann damit beliebiger Code auf dem Rechner des Benutzers ausgeführt werden. Betroffen ist immerhin "nur" Windows 2000. Auch hier muss der User eine speziell präparierte Website mit dem Internet Explorer lesen, oder eine speziell präparierte E-Mail mit Outlook (Express).

MS03-043 ist vermutlich der gefährlichste Fehler. Dieser ermöglicht auf einem Windows-Rechner (außer Millenium Edition), der ohne Firewall im Netz ist, die Ausführung von beliebigem Code aufgrund eines Fehlers im Windows Messenger. Das bietet Viren und Würmern wie Lovsan Tür und Tor. Aber auch anderer Unfug auf dem Rechner des Opfers ist möglich, wie die Installation von Dialern oder das Einschleusen von Trojanern. Diese Aktionen sind bereits möglich, wenn der User online ist. Es ist nicht erforderlich, dass er spezielle Webseiten oder E-Mails liest.

Um ein fehlerhaftes Hilfesystem kümmert sich MS03-044. Er betrifft vor allem Benutzer von Windows XP oder Windows Server 2003, wobei aber auch die anderen Windows-Versionen grundsätzlich betroffen sind. Klicken Nutzer dieser Systeme im IE oder in Outlook (Express) auf einen "vergifteten" Link, öffnet sich nicht die Hilfeseite, sondern wird die Kontrolle an denjenigen übergeben, der diesen speziellen Link erzeugt hat. Auch hier sollen aktuelle Versionen der genannten Programme die Gefahr zumindest verringern.

MS03-045 ist für die meisten Nutzer weniger gravierend, da er nicht von remote ausgenutzt werden kann. Er ermöglicht es aber grundsätzlich, einem auf einem Windows-System eingeloggten Benutzer, Administrator zu werden, auch wenn ihm andere Rechte zugewiesen wurden. MS03-046 und MS03-047 beziehen sich auf Fehler im Exchange Server. Bei den allermeisten Privatnutzern dürfte dieser nicht installiert sein. Firmen, die ihre E-Mail mit Exchange empfangen, müssen unbedingt updaten.

Am einfachsten ist es, sein System über die Funktion "Windows Update" zu aktualisieren. Wer das noch nicht tun möchte, weil er Angst hat, dass mit den Patches auch neue Fehler eingespielt werden könnten, sollte dringend den Windows Messanger deaktiveren, und auf andere Browser bzw. E-Mail-Programme als Internet Explorer bzw. Outlook (Express) ausweichen.

Mehr Infos zu den einzelnen Updates finden sich auf den jeweils verlinkten Microsoft-Seiten. Wir haben auf die englischen Bulletins gelinkt, da zu dem Zeitpunkt, als wir diese News veröffentlichen, noch keine deutsche Version verfügbar war.

Besonders kritisch ist, dass sich Microsoft nicht dazu äußert, ob auch Windows 98 von diesen Problemen betroffen ist. Dabei ist dieses noch weit verbreitet.

Teilen