Sicherheits-Updates

Patch-Day: Microsoft schließt fünf Sicherheitslücken

Auch Fehler in der Firewall unter Windows XP wird behoben
Von Thomas Ueding / Björn Brodersen

Fünf Security Bulletins mitsamt den dazugehörigen Sicherheits-Updates hat Microsoft zum heutigen Patch-Day veröffentlicht. Alle aufgeführten Sicherheitslücken bezeichnen die Redmonder als wichtig. Die Patches können sowohl manuell als auch über die automatische Update-Funktion installiert werden. Durch die automatische Aktualisierung wird auch ein Fehler in der Firewall unter Windows XP mit Service Pack 2 behoben, durch den in bestimmten Fällen Fremde auf freigegebene Netzlaufwerke zugreifen können.

Die angebotenen Patches im Überblick:

  • MS04-41:
    Ein Fehler in der Behandlungsroutine für Word 6.0 Dokumente im WordPad kann zum Ausführen bösartigen Codes führen. Für Windows NT 4.0, Windows 2000, Windows XP Service Pack 1 und Windows Server 2003 wurde die Gefahr als wichtig eingestuft. Für Windows XP SP2 wird die Gefahr als moderat eingeschätzt, da hier das Feature normaler Weise nicht aktiviert ist. Dieses Update sollte trotz geringerer Gefahr unter SP2 auf allen Windows XP-Rechnern eingespielt werden.
  • MS04-42:
    Von dieser Gefahr eines Denial of Service Angriffs ist nur der DHCP-Service bei Servern bedroht. Betroffen sind Microsoft Windows NT Server 4.0 Service Pack 6a und Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6.
  • MS04-43:
    Ein Speicherüberlauf im Programm HyperTerminal führt unter Umständen zum Ausführen von bösartigem Code. Für Windows XP SP1 und SP2, Windows NT 4.0 und Windows 2000 wurde dieser Patch als wichtig eingestuft, für Windows Server 2003 nur als moderat. Das Update sollte auf allen XP-Systemen eingespielt werden, mit und ohne SP1 oder SP2.
  • MS04-44:
    Dieser Patch liefert gleich zwei Updates, und zwar für Windows Kernel sowie für LSASS. Die Gefahr bei diesen Sicherheitslücken: Eingeschränkte Nutzer können in beiden Fällen Administratorrechte erlangen. Dieses Patch sollte auf jeden Fall auf allen XP-Systemen installiert werden.
  • MS04-45:
    Der Windows Internet Naming Service übersetzt IP-Adressen in NetBIOS-Namen und umgekehrt. Hier können manipulierte Netzwerkpakete zum Ausführen von bösartigem Code führen. Eingestuft wurde diese Lücke für Windows NT 4.0 und Server Windows Server 2003 als wichtig. Alle übrigen Systeme sind nicht betroffen.