Jeden Monat gibt es bei Microsoft den so genannten Patch-Day – an diesem Tag veröffentlicht der Softwareriese die neuesten Sicherheitsupdates.
Im Jänner gibt es drei Bulletins, in denen unterschiedliche Probleme behandelt werden.
Sicherheitslücke im Internet Explorer
Als kritisch gilt einer Sicherheitslücke im Internet Explorer, auch User von Windows XP mit Service Pack 2 sind davon betroffen.
ActiveX-Steuerelemente
Eine Sicherheitsanfälligkeit bei ActiveX-Steuerelementen in der HTML-Hilfe unter Windows ermöglicht die Offenlegung von Informationen oder die Codeausführung von Remotestandorten aus. Wenn ein Benutzer mit Administratorrechten angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen.
Weitere Informationen sind im Security Bulletin MS05-001 zu finden, Microsoft empfiehlt die sofortige Installation des Updates.
Trojaner
Es existieren im Internet bereits Trojaner, die diese Lücke ausnutzen. Microsofts Update verhindert zwar deren Zugriff auf den Rechner, schließt aber das aus mehreren Problemen bestehende Sicherheitsloch nicht komplett
Security Bulletin MS05-002
Noch ein kritisches Problem wird im Security Bulletin MS05-002 beschrieben, davon betroffen sind alle Windows-Versionen außer Windows XP mit Service Pack 2. Es handelt sich bei dem Problem um eine Sicherheitsanfälligkeit hinsichtlich der Behandlung von Cursor- und Symbolformaten, die Codeausführung von Remotestandorten aus ermöglichen kann.
Kontrolle
Gelingt es einem Angreifer, die schwerwiegendsten Sicherheitsanfälligkeiten erfolgreich auszunutzen, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Anschließend wäre er in der Lage, beliebige Aktionen auf dem System auszuführen. So könnte er z. B. Programme installieren, Daten anzeigen, ändern bzw. löschen oder neue Konten mit uneingeschränkten Berechtigungen einrichten.
Indexdienst
Im Security Bulletin MS05-003 geht es um eine Sicherheitsanfälligkeit im Indexdienst, die die Codeausführung von Remotestandorten aus ermöglichen kann.
Microsoft stuft das Problem als „hoch“ ein, betroffen sind Windows 2000 (SP1 bis SP4), die 32- und 64-Bit-Version des Server 2003, Windows XP mit Service Pack 1 und XP 64-Bit.
Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Berechtigungen erstellen. Potenziell liegt eine Codeausführung von Remotestandorten aus vor, die wahrscheinlich als Denial-of-Service-Bedingung auftritt.
Updates stehen bereit