Patchday im August: Achtung, Beeilung!
Microsoft hat beim Patchday im August einige fiese Sicherheitslücken geschlossen – in der Zwischenzeit sind teils schon Exploits im Umlauf, die nicht gepatchte Rechner angreifen.
Insgesamt beschert Microsoft uns folgendes:
- http://www.microsoft.com/technet/security/bulletin/MS05-038.mspx
Ein kumulatives Update für den IE, welches unter anderem das Update aus MS05-37 ersetzt. Ist als kritisch eingestuft und soll drei Sicherheitslücken stopfen, die Remote ausgenutzt werden können und beim Besuch von entsprechenden Webseiten entweder die Ausführung von beliebigen Code oder das Ausspähen von Informationen erlauben. Nach der Installation kann es allerdings zu Problemen kommen, die zusammen mit ihrer Lösung in http://support.microsoft.com/kb/896727 beschrieben sind. - http://www.microsoft.com/technet/security/bulletin/MS05-039.mspx
Beseitigt ein Problem im Plug&Play Dienst. Darüber können User mit einem lokalen Account das gesamte System übernehmen. Sofern der Angreifer über einen Account verfügt und das SP2 nicht installiert ist, kann die Lücke
auch remote ausgenutzt werden. Ab SP2 muss der Angreifer über Admin-Rechte verfügen, um die Lücke auszunutzen. Windows 2000 ist besonders verwundbar, da dort der Dienst auch für “Anonymous” remote verfügbar ist, allerdings auch nur, wenn sträflicherweise die Port 139 und oder 445 aus dem Internet erreichbar sind. - http://www.microsoft.com/technet/security/bulletin/MS05-040.mspx
Im Telephony Service wird eine Schwachstelle gestopft. Per Default ist dieser Service zwar nicht gestartet, aber diverse Drittsoftware kann ihn aktiviert haben. Lokale Angreifer können das gesamte System übernehmen. - http://www.microsoft.com/technet/security/bulletin/MS05-041.mspx
Beseitigt die schon länger bekannte Schwachstelle im Remote Desktop, die für Denial-Of-Service Attacken genutzt werden kann. - http://www.microsoft.com/technet/security/bulletin/MS05-042.mspx
Probleme im Kerberos-Service werden damit behoben. Ausgenutzt werden können diese Schwachstellen für Denial-of-Service und Spoofing Angriffe. Ausserdem könnte vertraulicher Netzwerkverkehr abgehört werden. Das Problem ist hauptsächlich in Windows Netzwerken relevant. - http://www.microsoft.com/technet/security/bulletin/MS05-043.mspx
Über einen Fehler im Print-Spooler Dienst kann ein entfernter Angreifer unter Umständen das gesamte System übernehmen oder einen Denial-of-Service Angriff durchführen. Normalerweise sollte der
Spoolerdienst allerdings nicht über das Internet erreichbar sein. - http://www.microsoft.com/technet/security/bulletin/MS05-032.mspx
Wurde überarbeitet und erneut veröffentlicht. - Und natürlich gibt es auch eine neue Version des “Tools zum Entfernen bösartiger Software”
Also, Eile tut not: Die aktuellsten Patches direkt vom Hersteller gibt es hier: