Microsoft Posts Critical Patches - Daily Security Byte EP.95
Microsoft hat mit seinen ersten Sicherheitsupdates für 2009 alles auf ein Minimum reduziert, aber Systemadministratoren, die eine ruhige Woche erwarteten, haben dank Oracle und Research In Motion noch etwas ganz anderes.
Oracle wird voraussichtlich am Dienstag sein vierteljährliches Critical Patch Update veröffentlichen, das 41 Sicherheitspatches in seine Datenbank- und Unternehmenssoftwareprodukte aufnehmen wird. Am Montag hat RIM einen "vorläufigen" Patch für seinen BlackBerry Enterprise Server und seine BlackBerry Professional Software veröffentlicht, der einen kritischen Fehler bei der Verarbeitung von PDF-Dokumenten durch diese Server beseitigt.
Microsoft's Update ist ebenfalls wichtig. Es behebt drei Fehler in der Windows Server Message Block (SMB) -Datei und Druckdienst. "Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollständigen Benutzerrechten erstellen", erklärt Microsoft in seinem Security Bulletin das Problem.
[Weitere Informationen: Entfernen Malware von Ihrem Windows-PC]Das Update wird für Windows 2000, XP und Windows Server 2003 als kritisch eingestuft, aber für Vista und Windows Server 2008 als moderat.
Aufgrund der Natur dieser Fehler glaubt Microsoft das nicht Es ist wahrscheinlich, dass Angreifer in der Lage sind, Angriffe zu schreiben, die es ihnen erlauben, nicht autorisierte Software auf dem Computer eines Opfers zu installieren, aber ein Hacker hat bereits Code veröffentlicht, der einen ungepatchten Vista-Systemabsturz verursachen könnte. Dies wird als DoS-Angriff (Denial of Service) bezeichnet.
In einem Blogbeitrag vom Dienstag, in dem die Risiken eines Angriffs erläutert werden, sollten Unternehmen "SMB-Server und Domänencontroller sofort patchen", da ein System-DoS große Auswirkungen hätte "
Obwohl es bis zum Ende des Tages viele neue Unternehmenspatches geben wird, sagte der Chief Technology Officer von Qualys, Wolfgang Kandek, er erwarte, dass die meisten Anwender mit dem Microsoft Fix beginnen und viel mehr Zeit zum Testen der Oracle- und BlackBerry-Updates benötigen. "Die Menschen haben hochwertige Systeme, die darauf laufen, so dass sie sehr misstrauisch sind, ihre Operationen zu stören", sagte er.
Critical Fixes für Microsoft, Oracle
Veröffentlicht Beide Software-Giganten liefern heute Patches, die für die Geschäftssicherheit unverzichtbar sind.
38 Oracle Security Patches kommen nächste Woche
Oracle plant am kommenden Dienstag 38 Sicherheitslücken in seinen Produkten zu patchen.
Oracle Critical Patch Update enthält 24 Fixes
Oracles bevorstehendes Patch-Update enthält 24 Fixes.