Microsoft schließt drei kritische Windows-Schwachstellen

Von Björn Brodersen

Die von Microsoft für diesen Monat angekündigten Sicherheitsupdates stehen auf der Website des Softwareunternehmens zum Download bereit. Mit den Patches sollen drei kritische Sicherheitslücken sowie sieben weitere mit hohem bzw. mittlerem Schweregrad behoben werden. Kritische Sicherheitsanfälligkeiten will Microsoft mit den Updates im Internet Explorer, in der HMTL-Hilfe und im Server Message Block (SMB) von Windows schließen.

Mit dem im Security Bulletin MS05-025 beschriebenen Update werden zwei erst kürzlich festgestellte, kritische Sicherheitsanfälligkeiten behoben, die alle aktuellen Internet Explorer-Versionen betreffen. Darüber könnte ein Angreifer, der die schwerste dieser Sicherheitsanfälligkeiten erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen und dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Voraussetzung ist, dass der Benutzer mit administrativen Benutzerberechtigungen angemeldet ist. Für Anwender, deren Konten mit geringeren Benutzerrechten konfiguriert sind, soll dies geringere Auswirkungen haben.

Auch die Sicherheitsanfälligkeit in der HMTL-Hilfe, die im Security Bulletin MS05-026 behandelt wird, ermöglicht auf einem betroffenen System die Codeausführung von Remotestandorten aus. Auch hierüber kann ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen, wenn der User mit administrativen Rechten angemeldet ist. Nutzer der Windows-Versionen 98, SE, ME, 2000 und XP - auch mit SP1 und SP2 - sollten dieses Patch so bald wie möglich installieren.

Betroffen von der Schwachstelle im SMB, die unter Umständen ebenfalls eine Codeausführung von Remotestandorten erlaubt, sind Anwender mit den Windows-Systemen 2000, XP mit SP1 und SP2 sowie der Windows Server-Version 2003 mit SP1. Mehr über die Sicherheitslücke in dem Protokoll für Datei-, Druck- und andere Serverdienste im Netzwerk berichtet Microsoft im Security Bulletin MS05-027.

Sicherheitslücken hohen und mittleren Schweregrads

Als hoch bewertet Microsoft das Gefahrenpotenzial der restlichen Schwachstellen, die am heutigen Patch-Day geschlossen werden. Darunter befindet sich eine Sicherheitsanfälligkeit in Outlook Express (MS05-030), im WebClient-Dienst von Windows (MS05-028), in "Interaktives Training" (MS05-031), in Outlook Web Access für Microsoft Exchange (MS05-029). Einen mittleren Schweregrad bescheinigt das US-Unternehmen den Sicherheitsanfälligkeiten in Microsoft Agent (MS05-032), im Microsoft ISA Server 2000 (MS05-034) und in Windows Telnet-Client in Windows Services für UNIX (MS05-033).