Microsoft besiegt einen sieben Jahre alten Bug

Microsoft hat vor kurzem hat zwei neue Patches veröffentlicht, von denen eines ein Sicherheitsloch behebt, das das Unternehmen seit 2001 zu pluggen versucht. Erstaunlicherweise hat niemand das Loch in diesen sieben Jahren ausgenutzt.

Frühere Patches hatten das Problem gemildert, daher bewertete Microsoft seinen Schweregrad level as Wichtig, die zweithöchste Bewertung auf der vierstufigen Skala des Unternehmens.

Dieser Fehler betrifft hauptsächlich Windows XP (das immer noch 700 Millionen Benutzer verwenden) und Windows 2000. Für Windows Vista besteht nur das Risiko von Moderate, Microsoft zweitniedrigste Bewertung, und der Fehler betrifft ein Schlüsselauthentifizierungsprotokoll für eine Netzwerktechnologie, die als System Message Block (SMB) bezeichnet wird. Das Ausnutzen der Sicherheitslücke würde es einem Angriffsprogramm ermöglichen, Benutzer- oder Programmberechtigungsnachweise zu erfassen und einem erfolgreichen Angreifer die volle Kontrolle über den kompromittierten PC zu geben.

[Weiter lesen: Ihr neuer PC benötigt diese 15 kostenlosen, ausgezeichneten Programme]

Warum? dauert so lange zu beheben?

"[2001] haben wir gesagt, dass wir keine Änderungen vornehmen können, um dieses Problem zu beheben, ohne die netzwerkbasierten Anwendungen zu beeinträchtigen … Zum Beispiel wäre ein Outlook 2000-Client nicht in der Lage gewesen, mit ihm zu kommunizieren Ein Exchange 2000-Server ", sagte Christopher Budd, ein Sicherheitsprogramm-Manager des Microsoft Security Response Center, in einem Blogbeitrag.

Wenn Sie keine Patches automatisch installieren, können Sie diesen Patch und weitere Informationen von einem Microsoft-Sicherheitsdienst erhalten bulletin.

Der zweite Patch blockiert drei Sicherheitslücken in allen derzeit unterstützten Windows-Versionen: Vista (einschließlich Service Pack 1), XP SP2 und SP3 sowie Windows 2000 SP4 und 64-Bit-Versionen von Windows.

Der Fehler beziehen sich auf Windows XML Core Se Dienste, mit denen Webentwickler Webanwendungen schreiben können. Als Benutzer dürfen Sie nicht mit diesen Diensten interagieren, aber sie befinden sich trotzdem auf Ihrem PC. Ein Fehler (Kritisch von Microsoft bewertet) betrifft nur XML Core Services 3.0. Die anderen beiden (beide als wichtig bewertet) betreffen spätere Versionen.

Achten Sie darauf, diesen Patch pronto anzuwenden. Wenn Sie automatische Updates aktiviert haben, sollten die Patches automatisch ankommen. Patches möchten sich jedoch gleichzeitig installieren, normalerweise gefolgt von einem Neustart. Anstatt die Unterbrechung während eines anstrengenden Tages zu tolerieren, habe ich mein System so eingestellt, dass ich auswählen kann, wann ich die Updates machen möchte. Wenn Sie wie ich sind oder aus irgendeinem Grund den automatischen Download nicht bekommen haben, holen Sie sich den Patch von einem Microsoft Security Bulletin.

Patches für Firefox

Da Firefox immer beliebter wird, sind Black- und White-Hat-Hacker stochern auf der Suche nach Sicherheitslücken verstärkt herum. Tatsächlich hat Firefox 3 in den letzten zwei Monaten zwei verschiedene Patch-Versionen veröffentlicht. Die neueste Version 3.0.4 behebt vier Sätze neu entdeckter Fehler, die von den freiwilligen Entwicklern des Browsers als kritisch eingestuft werden.

Das Update behebt Lücken in der Engine des Browsers, in der Sitzungswiederherstellung und in zwei Netzwerkfunktionen. Alle vier Sicherheitslücken betreffen Skripts; Die einzige Problemumgehung vor dem Update bestand darin, JavaScript zu deaktivieren, wodurch viele Websites nicht mehr ordnungsgemäß funktionierten. Laden Sie die Version 3.0.4 oder 2.0.0.18 (abhängig von Ihrer Firefox-Version) herunter, um die Fehlerbehebungen zu erhalten.

Es sind noch keine Angriffe bekannt, aber setzen Sie Patching nicht aus. Wechseln Sie aus dem Browser zu Hilfe, Nach Updates suchen.