15 Security-Updates zum MS-Patchday Microsoft patcht kritische Schwachstellen im Windows-Kernel

Redakteur: Stephan Augsten

Abgesehen von drei kritischen Kernel-Schwachstellen ist dieser November ein vergleichsweise stressfreier Patch-Monat. Nach einem rekordverdächtigen Oktober-Patchday mit 34 gepatchten Sicherheitslücken muss Microsoft in diesem Monat „nur“ 15 Fehler reparieren. Diese finden sich unter anderem in zahlreichen MS-Office-Produkten.

Firma zum Thema

Mit drei Security-Patches legt Microsoft derzeit Hand an den Betriebssystem-Kernel.
Mit drei Security-Patches legt Microsoft derzeit Hand an den Betriebssystem-Kernel.
( Archiv: Vogel Business Media )

Drei der am gestrigen Patchday veröffentlichten Security-Bulletins wurden von Microsoft als kritisch eingestuft. Von den Schwachstellen sind neben dem Kernel auch Web Services, der License Logging Server, das Active Directory sowie Office-Anwendungen betroffen.

Kernel-Fehler gehören zu den gefährlichsten Sicherheitslücken, da sie sich auf einem unteren Layer der Windows-Architektur finden. Sofern es einem Angreifer gelingt, eine solche Schwachstelle auszunutzen, kann er die Kontrolle über das betroffene System übernehmen.

Der kritischste Kernel-Fehler liegt darin begründet, wie Windows mit Open-Type-Schriftarten umgeht. Die Schwachstelle lässt sich relativ einfach ausnutzen, ein Proof-of-Concept-Code kursiert bereits im Internet. Ein Angriff könnte beispielsweise auf Internet-Explorer-Nutzer abzielen, die eingebettete Open-Type-Schriftarten in ihrem Browser nutzen und eine bösartige Webseite besuchen.

Die beiden anderen Kernel-Schwachstellen werden unter Windows 2000 und XP als kritisch eingestuft, unter Windows Vista und Server 2008 gilt der entsprechende Patch immerhin als wichtig. Die Fehler wirken sich negativ darauf aus, wie Windows Aufrufe auf der System-Ebene behandelt und Daten validiert, die der Anwender ans Graphics Device Interface (GDI) übergibt.

Ausnahmslos Windows-2000-Betriebssysteme sind von einer Schwachstelle im License Logging Server betroffen. Mithilfe dieser OS-Komponente können Unternehmen sicherstellen, dass Rechner über angemessene Windows-Software-Lizenzen verfügen. Die Sicherheitslücke ist seit Mai bekannt und ermöglicht unter Umständen eine Code-Ausführung von extern.

Das letzte kritische Security-Bulletin addressiert eine Web-Services-Schwachstelle im Windows Device Application Programmin Interface (API). Diese ist dafür zuständig, mobile Windows-Geräte und Zune-Mediaplayer zu validieren, sodass sie im Netzwerk gefunden werden können. Nur Anwender im lokalen Netz können sich die Schwachstelle zunutze machen.

Im Active Directory Service findet sich derweil eine Denial-of-Service-Schwachstelle. Der Patch gilt als wichtig und richtet sich an Anwender und Unternehmen, die Windows 2000 Server, Windows XP sowie Windows Server 2003 und 2008 einsetzen.

Bleiben noch einige Anfälligkeiten in Microsoft Office, die wiederum eine Remote Code Execution ermöglichen und sowohl Windows- als auch Mac-Anwender betreffen. Die beiden entsprechenden Security-Bulletins wurden als wichtig eingestuft. Betroffene Office-Produkte sind Excel, Word 2002, 2003 und 2007, MS Office 2004 und 2008 für Mac, der Open XML File Converter für Mac, sämtliche Excel- und Word-Viewer-Versionen sowie das Office Compatibility Pack.

(ID:2042169)