Suchen

Microsoft kündigt 13 Sicherheitsupdates zum Patchday an Patches sollen Exploits für SMB- und IIS-Schwachstellen unschädlich machen

| Redakteur: Stephan Augsten

Zum Microsoft-Patchday am Dienstag, 13. Oktober 2009, schließt Microsoft insgesamt 13 Sicherheitslücken, acht der Security-Bulletins werden als wichtig eingestuft. Hierzu zählen kritische Zero-Day-Fehler im Microsoft Service Message Block und im FTP-Dienst des Internet Information Services Web Server.

In seiner Vorab-Ankündigung zum Patchday weist Microsoft explizit auf zwei aktiv ausgenutzte Schwachstellen hin.
In seiner Vorab-Ankündigung zum Patchday weist Microsoft explizit auf zwei aktiv ausgenutzte Schwachstellen hin.
( Archiv: Vogel Business Media )

Die 13 für kommenden Dienstag angekündigten Microsoft-Patches addressieren insgesamt 34 Schwachstellen. Zu den betroffenen Produkten gehören Windows-Betriebssysteme, Internet Explorer (IE), Office, Silverlight, Forefront, Developer Tools und SQL-Server.

Administatoren sollten bei ihrer Arbeit einkalkulieren, dass einige der Sicherheitsupdates einen Neustart erfordern. Darauf weist Jerry Byant, Security Program Manager des Software-Konzerns, im Blog des Microsoft Security Response Center (MSRC) hin.

In dem Blog-Eintrag weist Bryant entgegen der eigentlichen Microsoft-Vorgehensweise auch explizit auf Patches für zwei seit längerem bekannte Sicherheitslücken hin. „Normalerweise gehen wir in unseren Advance Notifications nicht so ins Detail“, schreibt Bryant, „aber wir glauben, dass dies eine wichtige Orientierungshilfe ist, damit Kunden diese [beiden] Updates so früh wie möglich einplanen und ausrollen können.“

Detail-Infos zu aktiv ausgenutzten Sicherheitslücken

Einer der beiden Security-Patches soll die Schwachstelle im Server Message Block (SMB) schließen, die Anfang vergangenen Monats bekannt geworden ist. Der SMB erlaubt unter Windows die Kommunikation mit Netzwerk-Komponenten wie Druckern und Filesharing-Diensten.

Die SMB-Schwachstelle erlaubt es einem Angreifer, ein betroffenes Windows-Vista- oder -Server-2008-System von außerhalb zum Absturz zu bringen. Hierfür ist ein Exploit bekannt, der bereits in das Metasploit-Angriffstoolkit integriert wurde. Nachträgliche Erweiterungen dises Exploits ermöglichen unter Umständen auch das Ausführen von Schadcode.

Die zweite detaillierte Sicherheitswarnung betrifft eine Schwachstelle im IIS-Server (Internet Information Services) von Microsoft. Auch hierfür wurde in freier Wildbahn ein Exploit-Code gesichtet, mit dessen Hilfe ein Angreifer eine FTP-Attacke gegen den Webserver fahren kann. Dem entsprechenden Microsoft Security Advisory 975191 vom 1. September zufolge sind die IIS-Versionen 5.0, 5.1 und 6.0 betroffen.

(ID:2041573)