Für Dezember hat Microsoft zwei Security Bulletins veröffentlicht,
die dazu empfohlenen Updates stopfen hingegen fünf Sicherheitslücken.
Vier davon finden sich im IE 6. Drei dieser vier stuft Microsoft
im Bulletin
MS05-054 als kritisch ein, da Angreifer damit ein Windows-System
mit Schadcode infizieren können. Dazu zählt auch die Lücke,
die seit Juni bekannt ist und als unkritisch angesehen wurde. Erst
Ende November stellte sich heraus, dass sie sich doch zum Einschleusen
und Ausführen von Code missbrauchen lässt. Der Trojaner
Win32/Delf.DH nutzt die Lücke bereits aktiv aus.
Daneben setzt das Update einige Kill-Bits, um den Aufruf einiger
COM-Objekte aus dem Browser heraus zu unterbinden, die einen Fehler
bei ihrer Instanziierung verursachen können. Abschließend
beseitigt das kumulative Update für den IE auch eine Schwachstelle
bei der Authentifizierung in Zusammenhang mit HTTPS-Proxys.
"Anwender sollten den Patch so bald wie möglich über
die automatische Update-Funktion, das Windows-Update oder durch
den manuellen Download installieren", empfiehlt Microsoft.
Den kürzlich gemeldeten Fehler bei der Verarbeitung von Stylesheets
beseitigt der Patch nicht, sodass In besonderen Fällen Daten
auf dem PC des Anwenders weiterhin ausspioniert werden können.
Im zweiten Bulletin (MS05-055)
weist Microsoft auf eine Lücke im Windows-Kernel hin. Ein angemeldeter
Anwender mit eingeschränkten Rechten kann durch Manipulation
der Queue-Liste für Aynchronous Procedure Call (APC) an Systemrechte
gelangen. Betroffen sind nur Windows-2000-Systeme.
Viren und Würmer stellen eine tägliche Bedrohung eines
Rechners oder eines Rechnernetzwerkes dar. Die Prof.
Dr. Hellberg EDV-Beratung
und IT-Consulting Hannover als Microsoft
Partner und G Data-Security Certified Partner bietet Beratung
und Service für die Planung und Implementierung von angepassten
Anti-Viren-Lösungen in Ihrem Unternehmen. Besuchen Sie auch
unsere Viren-Informationsseiten!
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|