Microsoft patcht kritischen MP3-Fehler

Heute repariert Patch Dienstag von Microsoft enthalten sechs wichtige Bulletins, die potenzielle Angriffe mit vergifteten Mediendateien und Webseiten sowie Wireless- und TCP / IP-Sicherheitslücken verhindern. Ein fehlgeschlagener FTP-Fehler bleibt nicht behoben.

Zwei Patches, MS09-045 und MS09-046, beheben Sicherheitslücken, durch die auf einer Webseite ausgeblendeter Angriffscode beliebige Befehle auf einem anfälligen Computer ausführen kann. Die erste liefert mehrere Versionen der JScript Scripting Engine und wird als kritisch für Windows 2000, XP, Server 2003, Vista und Server 2008 eingestuft (mit Ausnahme von Windows Server R2 für x64- und Itanium-Systeme). Das zweite schließt ein Loch im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente und wird als kritisch für Windows 2000 und XP und als mittel für Windows Server 2003 angesehen. Windows Vista und Server 2008 sind vom ActiveX-Fehler nicht betroffen.

Ein drittes Bulletin adressiert ein kritisches Loch im Windows Media Format, das die Kontrolle über einen anfälligen PC abgeben kann, wenn Sie eine giftige.mp3-,.wma- oder.wmv-Mediendatei anzeigen, laut Symantec. Der MS09-047-Patch ist für zahlreiche Kombinationen der Windows Media Format Runtime oder Windows Media-Dienste unter Windows 2000, XP, Server 2003, Vista und Server 2008 von entscheidender Bedeutung. Das Microsoft-Bulletin enthält eine vollständige Liste potenzieller Betriebssystem- und Softwarekombinationen, jedoch Itanium- Systeme, auf denen entweder Windows Server 2003 mit SP2 oder Server 2008 ausgeführt wird, sind nicht anfällig.

[Weitere Informationen: Entfernen von Malware von Ihrem Windows-PC]

Viertens gibt es eine Lösung für potenzielle Angriffe über das Netzwerk mit bösartigem TCP / IP Pakete. Eine Firewall mindert das Risiko, indem TCP / IP-Pakete von unbekannten Internetquellen blockiert werden. Das Bulletin MS09-048 ist kritisch für Windows Vista und Server 2008-Systeme, die durch einen erfolgreichen Angriff übernommen werden könnten. Der Fehler wird nur für Windows Server 2003 und Windows 2000 als wichtig eingestuft, da ein Angriff gegen diese Betriebssysteme wahrscheinlich nur einen Absturz verursachen würde. Es ist jedoch kein Patch für Windows 2000 verfügbar - Microsoft sagt, ein Update würde umfangreiche Teile des Betriebssystems rearchitieren und wäre "undurchführbar".

Der letzte kritische Patch behebt ein Problem mit dem AutoConfig-Dienst von Wireless Lan, der speziell gestaltete Versionen zulassen kann Attack-Pakete, die über eine drahtlose Verbindung gesendet werden, um anfällige Windows Vista- und Server 2008-Computer zu übernehmen. Andere Windows-Versionen sind davon nicht betroffen, und jeder Computer ohne WLAN-Karte ist natürlich auch sicher. Das Bulletin MS09-049 listet weitere Details auf.

IT-Administratoren sollten beachten, dass eine zuvor gemeldete Sicherheitslücke in der FTP-Komponente des Microsoft Internetinformationsdienstes im Patch-Batch dieses Monats nicht behoben wurde. Das Loch befindet sich Berichten zufolge unter aktiver Attacke, also sollten On-The-Ball-Administratoren die Liste der Problemumgehungen in Microsofts Technet-Post überprüfen.