Patchday: Microsoft stopft kritische Schwachstellen

Wie bereits im vergangenen Monat gibt es auch beim rituellen September-Patchday von Microsoft allerhand Sicherheitslücken zu stopfen. So hat Microsoft wie in der letzten Woche angekündigt fünf jeweils als kritisch eingestufte Sicherheits-Bulletins veröffentlicht, mit denen insgesamt 8 Schwachstellen behoben werden. Interessant dabei ist, dass nur eine davon zuvor bekannt war. Außerdem wurde das im August veröffentlichte Bulletin MS09-037 aktualisiert und eine neue Schwachstelle im SMB2.0-Kerneltreiber veröffentlicht, die möglicherweise die Ausführung beliebigen Codes erlaubt.

Das Security Bulletin MS09-045 betrifft eine bisher nicht öffentlich bekannte als kritisch eingestufte Schwachstelle in der JScript Scripting Engine, die die Ausführung beliebigen Codes ermöglicht. Ursache soll ein Fehler beim Laden von Skripten in den Speicher sein. Betroffen sind JScript 5.1 unter Windows 2000 SP4 und JScript 5.6, 5.7 und 5.8 unter Windows XP SP2/SP3, Server 2003 SP2, Vista samt SP1/SP2 und Server 2008 samt SP2. Windows 7 und Windows Server 2008 R2 sind nicht betroffen.

Das Security Bulletin MS09-046 behandelt eine noch nicht bekannte Schwachstelle im DHTML Editing Component ActiveX-Control, die beim Besuchen einer präparierten Website die Ausführung beliebigen Codes erlaubt. Die Updates werden für Windows 2000 SP4 und XP SP2/SP3 als kritisch eingestuft, für Windows Server 2003 SP2 als "moderat".

Das Security Bulletin MS09-047 beschreibt zwei zuvor nicht veröffentlichte Schwachstellen im Windows Media Format, die beide die Ausführung beliebigen Codes erlauben. Die Updates werden für Windows Media Format Runtime 9.0, Windows Media Format Runtime 9.5 und 11, Microsoft Media Foundation sowie Windows Media Services 9.1 und 2008 als kritisch eingestuft. Die eine Schwachstelle tritt beim Parsen (dem Überprüfen von Dateien nach bestimmten Begriffen, die dann durch einen anderen ersetzt werden können) von ASF-Dateien mit präparierten Headern auf, die andere beim Verarbeiten präparierter Metadaten in MP3-Dateien.

Beim Security Bulletin MS09-048 werden eine bereits bekannte und zwei bisher nicht bekannte Schwachstellen im TCP/IP-Stack behandelt, sie erlauben DoS-Angriffe und die Ausführung beliebigen Codes. Die Updates werden für Windows Vista samt SP1 und SP2 und Server 2008 als insgesamt kritisch eingestuft, für Windows 2000 SP4 und Server 2003 als wichtig.

Das Security Bulletin MS09-049 betrifft den WLAN-AutoConfig-Service. Eine zuvor nicht öffentlich bekannte Schwachstelle soll die Ausführung beliebigen Codes erlauben. Betroffen sind Windows Vista samt SP1 und SP2 sowie Server 2008 samt SP2, die Updates werden für Windows Vista als kritisch eingestuft, die für Server 2008 als wichtig. Das Security Bulletin MS09-037 wurde aktualisiert. Es ist für die Schwachstellen in der mit Windows mitgelieferten Version der Microsoft Active Template Library (ATL) zuständig. Betroffen sind Windows XP Media Center 2005 und Windows Vista. Schließlich wurde auch noch eine 0-Day-Schwachstelle im SMB2.0-Kerneltreiber von Windows Vista und 7 gefunden. Der Entdecker der Schwachstelle hat sie als DoS-Schwachstelle eingestuft und einen entsprechenden Exploit veröffentlicht. Hier ist möglicherweise nicht nur Windows Vista und 7 betroffen, sondern auch Windows Server 2008.

Beim Internet Storm Center (ISC) gibt es eine Übersicht der veröffentlichten Patches. Wie immer empfiehlt es sich, die neuen Patches so schnell wie möglich zu installieren.