Patch Day November

Microsoft schließt vier Windows-Lücken

Bei seinem monatlichen Update-Dienstag hat Microsoft gestern vier Security Bulletins veröffentlicht. Jedes behandelt eine Sicherheitslücke in Windows, eine der Schwachstellen stuft Microsoft als kritisch ein. Sie betrifft alle Windows-Versionen ab Vista.

Microsoft schließt vier Windows-Lücken

© Franz Ziemann

Microsoft schließt vier Windows-Lücken

Der Microsoft Patch Day im November ist turnusmäßig recht überschaubar, lediglich vier Sicherheits-Updates hat Microsoft bereit gestellt. Das wichtigste Update betrifft den TCP/IP-Stack neuerer Windows-Versionen. Windows XP und Server 2003 sind davon nicht betroffen.Im TCP/IP-Stack, der für die Netzwerkverbindungen, auch zum Internet, zuständig ist, steckt eine als kritisch eingestufte Sicherheitslücke. Ein Angreifer könnte mit einer Flut spezieller UDP-Pakete einen Ganzzahl-Überlauf provozieren. Die Pakete würden an einen Port gesendet, der nicht für Verbindungen geöffnet ist. Somit sind Rechner hinter einem Router nicht gefährdet. Im Erfolgsfall könnte ein Angreifer Code einschleusen und ausführen.Das gleiche Potenzial besteht auch bei einer Schwachstelle in Windows Mail und Windows-Teamarbeit. Hier ist allerdings die Mitwirkung eines Nutzers erforderlich, der zunächst eine EML- oder WCINV-Datei öffnen muss. Daher stuft Microsoft diese Lücke nicht als kritisch ein sondern nur als hohes Risiko. Beim Öffnen der Datei, die auf einer Netzwerkfreigabe liegt, könnte eine an gleicher Stelle abgelegte, speziell präparierte Programmbibliothek statt der in Windows enthaltenen DLL geladen werden. Auch hiervon sind Windows XP und Server 2003 nicht betroffen.Alle noch unterstützten Windows-Versionen weisen hingegen eine Schwachstelle im Active Directory auf, die ein Angreifer mit einem widerrufenen Zertifikat nutzen könnte, um sich höhere Zugriffsrechte zu verschaffen. Das Problem tritt jedoch nur auf, wenn Active Directory so konfiguriert ist, dass es LDAP über SSL nutzt, was standardmäßig nicht der Fall ist.Die vierte Lücke steckt in Kernelmodustreibern von Windows 7 und Server 2008 R2. Speziell präparierte Truetype-Fonts könnte benutzt werden, um einen DoS-Angriff (Denial of Service) zu starten. Diese Schwachstelle sieht Microsoft als mittleres Risiko an. Außerdem hat Microsoft das "Tool zum Entfernen bösartiger Software" aktualisiert. Die Version 4.2 erkennt und beseitigt nun auch die Schädlingsfamilien Win32/Dofoil, Win32/Carberp und Win32/Cridex.

Mehr zum Thema

Windows-Bildschirm nach Windows Update
Probleme mit Boot-Zeit, Stabilität und mehr

Microsoft hat mehr als eine Woche nach dem Patch Day 13 außerplanmäßige, optionale Aktualisierungen für Windows veröffentlicht. Das bringen die…
Windows 10 Sicherheit: Symbolbild
Edge, Hallo, Device Guard & Co.

Die Sicherheits-Features von Windows 10 machen deutlich: Mit dem Release des neuen Microsoft-Betriebssystems soll sich vieles ändern.
Windows-Bildschirm nach Windows Update
Patch Day

Der Microsoft Patch Day im Juni hält acht Security Bulletins bereit. U.a. werden kritische Lücken im Internet Explorer und im Windows Media Player…
Symbolbild: Sicherheit
Patch Day

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…
Windows 10 Sicherheit: Symbolbild
Updates sperren

Windows 10 Home installiert Windows Updates automatisch - für Nutzer nicht immer optimal. Ein Microsoft-Tool erlaubt nun doch mehr Kontrolle.