Microsoft schliesst acht Windows-Sicherheitslücken
Der dritte Patchtag von Microsoft in diesem Jahr bringt Flicken für acht Sicherheitslücken in Windows. Für die Schwachstelle in Excel gibt es hingegen noch keinen Patch.
11. März 2009
Microsoft schliesst im März mit drei Patches für die Windows-Plattform insgesamt acht Schwachstellen. Drei der Lecks betreffen den Windows-Kernel. Eine der Sicherheitslücken ist im Graphics Device Interface (GDI) des Betriebssystems zu finden und kann missbraucht werden, indem ein Opfer zum Öffnen einer präparierten Bilddatei im Format WMF oder EMF verleitet wird. Die zwei weiteren Schwachstellen setzen voraus, dass der Angreifer am System angemeldet ist. Danach kann er Programmcode ausführen und das System unter Kontrolle bringen.
Im DNS-Server der Windows-Server-Versionen findet man vier Sicherheitslücken. Eines der Lecks kann für Spoofing-Angriffe missbraucht werden, ein weiteres erlaubt die Umleitung von Internetdaten. Die restlichen zwei Fehler ermöglichen derweil Man-in-the-Middle-Attacken. Die letzte Schwachstelle befindet sich in der SSL-Bibliothek von Windows und kann ebenfalls für Spoofing-Angriffe ausgenutzt werden.
Auf einen Patch für die Sicherheitslücke in Excel müssen sich die Anwender weiterhin gedulden. Die Ende Februar entdeckte Schwachstelle wird bereits ausgenutzt und ermöglicht das Ausführen von Schadcode. Wann ein Patch veröffentlicht werden soll, ist noch nicht bekannt.
Artikel kommentieren
