Microsoft behebt kritische Web-Bugs mit Sicherheitsupdates

Microsoft hat zwei Sicherheitsupdates veröffentlicht für sein Windows-Betriebssystem Dienstag, um Fehler zu patchen, die Angreifern neue Wege zur Installation von Schadsoftware auf dem Computer eines Opfers bieten könnten.

Das Update MS08-069 behebt kritische Fehler in den Microsoft XML Core Services, die von Internet Explorer und anderen Programmen zum Rendern verwendet werden Webseiten. Das zweite Update MS08-068 behebt einen weniger kritischen Fehler in der Windows Server Message Block (SMB) -Software, mit der Windows Dateien gemeinsam nutzen und Dokumente über ein Netzwerk drucken kann.

Hacker verwenden routinemäßig Webfehler wie diese XML-Fehler, um sie zu infizieren Windows-Maschinen. "Jedes Mal, wenn Microsoft Schwachstellen im Web aktualisiert, werden sie diese als kritisch bewerten", sagte Andrew Storms, Leiter der Sicherheitsabteilung beim Sicherheitsanbieter nCircle. Damit ein webbasierter Angriff funktioniert, muss das Opfer zuerst eine kompromittierte Webseite aufrufen oder eine E-Mail öffnen, die den bösartigen Code anzeigt.

Microsoft schätzt das SMB-Update als "wichtig" für Windows XP, 2000 und Server 2003 ein Benutzer und nur "moderate" auf Vista und Server 2008. Aber Enterprise-Anwender sollten es immer noch sehr ernst nehmen, sagte Eric Schultze, Chief Technology Officer bei Shavlik Technologies.

Während eine Firewall eine SMB-Attacke aus dem Internet blockieren würde, jemand Wer einen Computer innerhalb des Unternehmensnetzwerks kontrolliert, kann diesen Fehler ausnutzen, um bei einem so genannten SMB-Relay-Angriff Zugang zu einem anderen Computer zu erhalten. "Ich würde dies als kritisch für ein Unternehmensnetzwerk bezeichnen", sagte er.

Zu ​​allem Überfluss wurde der SMB-Fehler bereits vor den Updates vom Dienstag öffentlich bekannt gegeben, sagte Microsoft.

Mit nur zwei Updates ist dies einer von den ruhigeren Patch-Releases, die Microsoft in diesem Jahr hatte. Aber Ende Oktober gab es eine gewisse Aufregung, als Microsoft den ungewöhnlichen Schritt machte, einen Notfall-Patch für einen Fehler im Windows Server-Dienst zu veröffentlichen.

Microsoft hatte diesen Fehler bei einer kleinen Anzahl von gezielten Angriffen entdeckt Der Fehler wurde als so ernst eingestuft, dass Microsoft beschlossen hatte, den frühen Patch vor den regelmäßig geplanten Sicherheitsupdates am Dienstag zu veröffentlichen. Dieser Fehler wurde bei weit verbreiteten Angriffen noch nicht verwendet, sagen Sicherheitsanbieter.