November-Patchday: Microsoft schließt vier Lücken

Updates beheben Fehler im SMB-Protokoll und Microsoft XML Core Services

Microsoft hat an seinem monatlichen Patchday zwei Sicherheitsupdates veröffentlicht, mit denen das Unternehmen insgesamt vier Lücken schließt. Von den Schwachstellen betroffen sind das Netzwerkprotokoll Server Message Block (SMB) und die Microsoft XML Core Services.

Das als wichtig eingestufte Update MS08-068 behebt einen Fehler bei der Behandlung von NTLM-Anmeldedaten durch das SMB-Protokoll. Microsoft zufolge kann ein Angreifer diese Schwachstelle ausnutzen, um Programme zu installieren, Daten zu lesen, zu ändern oder zu löschen oder um einen neuen Benutzer mit Administratorrechten anzulegen. Die Wahrscheinlichkeit, dass ein funktionierender Exploit für diese Schwachstelle entwickelt wird, stuft Microsoft als hoch ein. Betroffen sind Nutzer von Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008.

Insgesamt drei Schwachstellen in Microsoft XML Core Services 3.0, 4.0, 5.0 und 6.0 behebt der Patch MS08-069. In der Version 3.0 hat das Unternehmen das Update als kritisch eingestuft, in den anderen Versionen als wichtig. Das Update richtet sich an Nutzer von Windows 2000, Windows XP, Windows Server 2003, Windows XP, Windows Vista und Windows Server 2008 sowie von Office 2003 und Office 2007. Office 2000 und Office XP sind nicht betroffen. Eine der drei Schwachstellen kann nach Auskunft von Microsoft durch den Besuch einer manipulierten Website mit dem Internet Explorer ausgenutzt werden, weswegen das Unternehmen eine sofortige Installation des Updates empfiehlt.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu November-Patchday: Microsoft schließt vier Lücken

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *