November-Patchday: Zwei Security-Updates für Windows

12. November 2008, 09:45
posten

Microsoft hat zwei Updates mit kritischem und hohem Schweregrad veröffentlicht - mehrere Lücken in XML Core Services geschlossen

Zum Patchday am 11. November hat Microsoft zwei Security-Updates veröffentlicht, die die Windows-Versionen 2000, XP, Vista sowie Server 2003 und 2008 betreffen. Ein Patch schließt mehrere Lücken in den XML Core Services, über die schädlicher Code ausgeführt werden kann, wenn User eine manipulierte Website mit dem Internet Explorer aufrufen. Microsoft stuft den Schweregrad dieser Sicherheitslücke als kritisch ein.

Lücke wird bereits ausgenutzt

Das zweite Bulletin stopft eine Lücke im SMB-Protokoll (Server Message Block) von Windows. Auch in diesem Fall kann ein Angreifer Remotecode ausführen und erhält Zugriff auf ein System mit den gleichen Rechten wie der angemeldete Benutzer. Die Lücke wird bereits aktiv ausgenutzt. Allerdings sind dabei nur die Ports 139 und 445 betroffen, die bei aktivierter Datei- und Druckerfreigabe in einem LAN geöffnet sind. (red)

Share if you care.