20 neue Sicherheitslücken in Windows

25. April 2004, 15:54
24 Postings

Microsoft stellt am Patch-Day im April Updates für Schwachstellen bereit

Der Softwarekonzern Microsoft hat seine monatlichen Sicherheitsupdates veröfentlicht. Im April werden 19 Sicherheitslöcher mit insgesamt vier Patches geschlossen.

Dreimal "Kritisch", einmal "Hoch"

Drei Sicherheitslöcher stuft Microsoft dabei als "kritisch" und eine Lücke mit "hohem Risiko" ein. Die Lücken finden sich diesmal in den verschiedenen Versionen von Windows, aber auch in Outlook Express. Das Security Bulletin MS04-011 ist ein Sammelupdate und schließt 14 Schwachstellen - von LSASS über LDAP bis hin zu SSL und dem ASN.1-Parser. Diese Lücken werden als "kritisch" eingestuft, da sie Buffer Overflow-Attacken und die Ausführung von schädlichem Code ermöglichen.

Blaster

Das Security Bulletin MS04-012 behebt vier Lücken in RPC/DCOM. Dieser Dienst war bereits im letzten Jahr zu trauriger Berühmtheit gelangt, da sich die Computerschädlinge Lovsan und Blaster über seine Schwachstellen ausbreiteten.

Outlook Express

Mit Outlook Express beschäftigt sich das Security Bulletin MS04-013 - genauer gesagt mit der Art wie Outlook Express MHTML-URLs für Hilfedateien behandelt. Noch ist allerdings nicht bekannt, ob durch diesen Pach auch das MHTML-Problem des Internet-Explorer beseitigt wird.

Jet

Last but not least wird auch Microsofts Jet-Datenbankmodul Thema eines Updates. Das Security Bulletin MS04-014 beschreibt mögliche Buffer Overflow-Attacken und das Ausführen von Code. Aufgrund der geringeren Verbreitung dieses Moduls stuft der Softwarekonzern die Lücke nicht als "kritisch" sondern "nur" als "hoch" ein.(red)

Share if you care.