Risiko: Hoch
Betroffene Systeme:
Siehe Meldung des
Herstellers.
Empfehlung:
Installieren Sie möglichst umgehend
die von Microsoft bereitgestellten Updates, um die Schwachstellen zu
schliessen.
Dies geschieht für Windows Systeme am einfachsten über
einen Besuch der "Windows Update" Webseite unter:
http://windowsupdate.microsoft.combzw. über die Aktivierung von automatischen Updates im
Microsoft Sicherheitscenter.
Beschreibung:
Microsoft hat am
März-Patchday drei Security-Bulletins veröffentlicht, die insgesamt acht
kritische Sicherheitslücken schliessen. Zwei Security-Bulletins (MS09-006,
MS09-007) betreffen sowohl die Client- als auch die Server-Versionen von
Microsoft Windows, das dritte Security-Bulletin (MS09-008) ausschliesslich
die Server-Versionen. Ein entfernter Angreifer kann die
Sicherheitslücken ausnutzen, um Schadcode auf einem Opfersystem auszuführen
oder Sicherheitsvorkehrungen des Systems zu
umgehen.
Sicherheitslücken im Windows-Kernel lassen sich zum Beispiel
mit Hilfe von praeparierten EMF- oder WMF-Bilddateien ausnutzen, die
in manipulierten Webseiten oder E-Mails eingebettet sein können.
Desweiteren besteht eine Schwachstelle bei der Verarbeitung
von verschlüsselten Verbindungen zwischen Client und Server, die
unbefugten Zugriff auf einen Server ermöglicht. Ausserdem weist
der DNS-/WINS-Server von Windows eine Spoofing-Schwachstelle auf, die
einem Angreifer das Darstellen falscher Informationen
erlaubt.
Quellen:
Microsoft-Sicherheitsupdates fuer März
2009
http://www.microsoft.com/germany/athome/security/update/bulletins/200903.mspx
