Microsoft-Patches stehen bereit (aktualisiert)
Microsoft hat seine angekündigten Security Bulletins veröffentlicht und entsprechende Sicherheit-Updates bereitgestellt. Damit sollen mehrere Schwachstellen in Windows-Systemen, im Internet Explorer, im Messenger, im Exchange Server und in Word geschlossen werden. Der amerikanische Softwarehersteller bewertet fünf der Sicherheitslücken als kritisch und drei als wichtig. In allen Fällen kann ein Angreifer bei ungesicherten Systemen von außen die Kontrolle über den Rechner übernehmen und beliebige Aktionen ausführen oder höhere Berechtigungen erlangen, wenn er am betreffenden System als Nutzer angemeldet ist. Betroffen sind von den Sicherheits-Anfälligkeiten vor allem Nutzer der Betriebssysteme Windows 2000 und Windows XP.
Security Bulletin MS05-016
Im Security Bulletin MS05-016 weist Microsoft auf eine Windows-Shell-Anfälligkeit hin, die eine Codeausführung von Remotestandorten aus zulasse. Wenn ein Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Das könne beispielsweise beim Download oder Öffnen einer per E-Mail zugesandten Datei geschehen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerberechtigungen erstellen. Für Benutzer, deren Konten mit geringeren Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerberechtigungen arbeiten.
Security Bulletin MS05-017
Die gleichen Konsequenzen könnte ein Ausnutzen einer Schwachstelle in der Messaging Queuing-Komponente haben, die das Security Bulletin MS05-017 beschreibt. Das Sicherheitsrisiko bewertet Microsoft für Anwender der Betriebssysteme Windows 2000 und Windows XP SP1 als kritisch. Dies gelte allerdings nur, wenn die Nutzer die Komponente manuell installiert haben, standardmäßig werde sie nicht in den betroffenen Systemen mitgeliefert.
Security Bulletin MS05-018
Mehrere Sicherheitsanfälligkeiten im Windows-Kernel behandelt das Security Bulletin MS05-018. Diese Schwachstellen könnten eine Erhöhung von Berechtigungen und Denial-of-Service ermöglichen. Auch hierdurch könnte ein Angreifer die vollständige Kontrolle über ein betroffenes System erlangen. Das Risiko ist laut Microsoft für Windows 2000-Nutzer sowie für Anwender mit Windows XP mit beiden Service Packs hoch. Nicht kritisch ist die Gefahr für PC mit Windows 98 oder Windows ME.
Security Bulletin MS05-019
Eine ähnliche Gefahr droht laut dem Software-Hersteller durch Sicherheitsanfälligkeiten in TCP/IP, die Remotecodeausführung und Denial-of-Service ermöglichen können. Dabei könne ein Angreifer nicht nur von außen die Kontrolle über das Windows-System erlangen, sondern auch bewirken, dass das System gar nicht mehr reagiert. Der Rechner müsse dann neu gestartet werden. Dazu muss ein Angreifer allerdings lokal am Rechner angemeldet sein. Näheres dazu steht im Security Bulletin MS05-019.