September-Patchday: Microsoft stopft eine Lücke weniger

25. Oktober 2007, 11:14
posten

Mehr Sicherheit für Windows, Visual Studio und den Messenger - UNIX-Dienste künftig ungefährlich

Am heutigen Patchday hat Microsoft weniger Updates veröffentlicht als vorgesehen. Erst waren fünf Patches geplant, nun aber sind es nur noch vier. Dass die Entwickler nicht mehr Fehlerbehebungen vorgenommen haben geht vor allem aber auch auf Kosten von Firefox und Skype.

Neuerungen

Das fünfte Update sollte ein Fix für die SharePoint-Services werden, diesbezüglich ist Microsoft allerdings komplett verstummt. Ebenso greift man nicht in diverse URI-Probleme mit dem Internetbrowser Firefox und VoIP-Dienst Skype ein. Verbesserungen gibt es hingegen für den Windows Agent von Windows 2000 (Service Pack 4), ebenso für den Windows Live Messenger beziehungsweise MSN Messenger. Weiters erhielten Windows-Dienste für UNIX die Risikoeinstufung "hoch", Optimierungen wurden auch bei Crystal Reports für Visual Studio vorgenommen.

Windows 2000

Die wohl wichtigste Neuerung für Unternehmen dürfte jene des Windows Agent sein. Unter Windows 2000 SP4 ist es Angreifern nun nicht mehr möglich mithilfe manipulierter URLs fremden Code einzuführen. Eine ähnliche Lücke - die auch beim Rest der Windows-Systeme auftrat - wurde von Microsoft bereits im April dieses Jahres gefüllt.

Mesenger

Unsicherheiten der Video-Chat-Funktion diverser Versionen der Windows-Messenger wurden ebenfalls beigelegt. Betroffen ist davon die Version 8.0 des Windows Live Messenger, sowie die Updates 6.2, 7.0 und 7.5 des MSN Messengers. Das damalige Problem war, dass Angreifer durch manipulierte Video-Chat-Einladungen die komplette Kontrolle über das System erlangen konnten. Voraussetzung dafür war allerdings, dass Anwender währenddessen als Administrator angemeldet waren.

Visual Studio

Wer ohne das neue Update für Crystal Reports modifizierte RPT-Dateien öffnet läuft Gefahr Schadcode in das eigene System einzubinden. Diese Lücke wurde nun für Visual Studio .NET 2002, 2003 und 2005 gestopft.

UNIX-Dienste

Fortgeschrittene Anwender diverser Windows-Versionen müssen sich nun keine Sorgen mehr über Windows-Dienste für UNIX machen. Während sich Angreifer damals noch erhöhte Zugriffsprivilegien verschaffen konnten, ist dies mit dem neuen Patch nicht mehr möglich. Die Änderungen betreffen alle Windows-Betriebssysteme ab 2000, auch die 64-Bit-Versionen. (red)

  • Artikelbild
    bild: derstandard.at
Share if you care.