Registrieren

Warum registrieren?

Patchday schließt drei Windows-Sicherheitslücken

09.01.2008

Am gestrigen Patchday von Microsoft wurden zwei Sicherheits-Bulletins veröffentlicht, die insgesamt drei Sicherheitslücken in Windows schließen. Das erste Bulletin kümmert sich um zwei Sicherheitsprobleme, die sich direkt im Windows-Kernel befinden, während das dritte ein Leck im LSASS (Local Security Authority Subsystem Service) flickt.

Die erste Kernel-Lücke betrifft die Statussicherung bei IGMPv3- und MLDv2-Abfragen über TCP/IP. Mit entsprechend manipulierten IGMPv3-Paketen, die an den Rechner des Benutzers gesendet werden, kann so bei Windows Vista, Windows XPO und Windows Server 2003 Schadcode eingeschleust und zur Ausführung gebracht werden. Die MDLv2-Lücke ermöglicht Selbiges noch zusätzlich für entsprechende Pakete unter Windows Vista.

Die zweite Lücke, die mit dem ersten Bulletin geschlossen wird, betrifft ebenfalls die TCP/IP-Behandlung und ermöglicht mittels manipulierter ICMP-Anfragen Denial-of-Service-Angriffe. Da das betroffene ICMP Router Discovery Protocol (RDP) standardmäßig nicht aktiviert ist, sollte dies jedoch für nur wenige Windows-Nutzer kritisch sein.

Die LSASS-Lücke setzt bei gezielten Angriffen auf die Schwachstelle lokale Anforderungen unter Umständen falsch um, was dazu führen kann, dass lokale Benutzer höhere Rechte, als vom Administrator festgelegt, erlangen können. Die Lücke, die mit dem zweiten Bulletin geschlossen wird, findet sich in Windows 2000, Windows XP und Windows Server 2003.

Wie immer können Benutzer sich die Security-Bulletins über Microsofts Update-Funktion herunterladen, sind automatische Updates aktiviert, dürfte dies bereits geschehen sein.

Autor: sh


Einloggen