12.10.2005, 18:56 Uhr

Microsoft stopft neun Löcher

Nach einem Patch-losen September sorgt Microsoft im Oktober für Arbeit in Unternehmen: Gleich neun Updates hat der Hersteller in seinem aktuellen Security-Bulletin angekündigt, die zum Teil kritische Schwachstellen schliessen sollen.
Die Sicherheitsexperten von E-Eye Digital Security, die einige der Probleme entdeckt haben, halten dabei einen Fehler in der Windows-Komponente Microsoft Distributed Transaction Coordinator (MDTC) für besonders gefährlich: Er ermöglicht es einem Hacker, aus der Distanz beliebige Kommandos mit sehr hohen Rechten (System) auf einem verwundbaren Rechner auszuführen. Den Spezialisten zufolge sei es "sehr wahrscheinlich", dass ein Angreifer dieses Schlupfloch ausnutzen könnte, um einen gross angelegten Wurmangriff zu starten. Das Risiko ist umso grösser, als alle wichtigen Windows-Versionen davon betroffen sind, PCs mit XP und Service Pack 2 sowie Maschinen mit Server 2003 und Service Pack 1 eingeschlossen. Selbst 64-Bit-Editionen sind betroffen. Am größten ist die Gefährdung laut E-Eye jedoch für Windows-2000-Maschinen. Administratoren sollten solche Systeme daher unbedingt als erste patchen.



Das könnte Sie auch interessieren