Microsoft veröffentlicht ein Dutzend Patches

Am selben Tag kündigte der Kauf des Antiviren-Software-Herstellers Sybari Software, Microsoft das Internet mit Rohmaterial für eine mögliche zukünftige Ernten von neuen Würmern und Viren, Veröffentlichung von 12 Software-Patches heute zur Behebung von 16 Schwachstellen im Windows-Betriebssystem und Office-Desktop-Software.

Die Patches enthalten acht Fixes für kritische Sicherheitslücken, mit denen Schadcode ausgeführt werden könnte Computers. Zusammengenommen stellen sie eine der größten eintägigen Releases dar, seit Microsoft im Oktober 2003 zu einem monatlichen Patch-Ansatz übergegangen ist.

Die Version enthält Fixes für fast alle unterstützten Windows-Versionen, einschließlich des kürzlich aktualisierten Windows XP Service Pack 2 und Patches für Lücken in kritischen Windows-Komponenten, dem Internet Explorer-Webbrowser und der MSN Messenger IM-Anwendung.

Dies sind die gravierendsten Lücken, die Microsoft adressiert:

  • Eine kritische Schwachstelle in einer Komponente von Messenger, die PNG (portable Netzwerkgrafiken) Bilddateien, die in Instant Messaging-Konversationen zum Anzeigen von Symbolen, z. B. von Smiley-Gesichtern, verwendet werden. Bei erfolgreichem Ausnutzen kann die Sicherheitslücke in einem Buddy-Symbol versteckt und gestartet werden, wenn MSN-Benutzer Kontaktlisten laden.
  • Eine kritische Sicherheitslücke im Server Message Block-Protokoll, die Windows XP, Windows 2000 und Windows Server 2003 betrifft und dazu verwendet werden könnte Starten Sie Angriffe auf anfällige Windows-Systeme über Webseiten. SMB wird verwendet, um zwischen Windows-Computern zu kommunizieren und Netzwerkressourcen wie Drucker und Dateien gemeinsam zu nutzen.
  • Eine kritische Schwachstelle im Microsoft License Logging Service, die Windows Server 2003, Windows 2000 und Windows NT Server 4.0 betrifft. Der Service ist ein Tool, mit dem Kunden Softwarelizenzen für Microsoft-Serverprodukte verwalten können. Ein entfernter Angreifer kann die Sicherheitsanfälligkeit verwenden, um den Lizenzprotokollierdienst fehlzuschlagen, was zu einem Denial-of-Service-Angriff auf Windows Server 2003-Systemen oder zur Installation von Programmen führt. Anzeigen, Ändern oder Löschen von Daten; oder um neue Benutzerkonten auf Windows 2000 und NT Server 4.0 Systemen zu erstellen.
  • Vier kritische Schwachstellen im Internet Explorer Webbrowser Versionen 5 und 6. Der Patch enthält eine Korrektur für die "Drag & Drop" Schwachstelle, die Angreifern aus der Ferne erlaubt Verwenden Sie webbasierte Angriffe, um eine ausführbare Datei auf dem Windows-System eines Benutzers zu speichern, ohne dass der Benutzer ein Dialogfeld zur Bestätigung des Downloads erhält.

    Mit Ausnahme der Sicherheitsanfälligkeiten von Internet Explorer kennt Microsoft keine aktiven Angriffe versuchen, die Sicherheitslücken auszunutzen, die alle von Sicherheitsforschern außerhalb des Unternehmens entdeckt wurden.

    Microsoft empfiehlt PC-Besitzern, ihre Sicherheitslücken zu bewerten und alle anwendbaren Software-Patches so schnell wie möglich anzuwenden, sagte er. Wenn Sie nicht das automatische Update von Microsoft verwenden, können Sie hier alle Patches auschecken.

    Microsoft ist sich der Belastung der Sicherheitsmanager bewusst und veröffentlicht außerdem ein Enterprise Scan-Tool zur Erkennung gefährdeter Computer und zur Ergänzung des Microsoft Baseline Security Analyzer Laut Informationen des Unternehmens.

    Das Unternehmen erhöht auch die Anzahl der Webcasts, die es zur Verfügung stellt, um die Bereitstellung der Sicherheitsupdates zu diskutieren, und erwartet einen erhöhten Bedarf an Hilfe bei der großen Patch-Veröffentlichung, sagte Toulouse.