Microsoft patcht drei Lücken im SMB-Protokoll
Mit einem Sicherheits-Update schliesst Microsoft an seinem Januar-Patchday drei Sicherheitslücken.
14. Januar 2009
Wie bereits angekündigt, hat Microsoft an seinem Januar-Patchtag ein Update veröffentlicht. Damit schliessen die Redmonder drei Lücken in der Implementierung des Server-Message-Block-Protokolls (SMB). Die drei Schwachstellen beruhen auf Buffer Overflows. Zwei der Lücken lassen sich zum Einschleusen und Ausführen von Code aus der Ferne nutzen, ohne vorherige Authentifizierung. Der dritte Buffer Overflow führe lediglich zum Neustart des Computers. Für Windows 2000, XP und Server 2003 stuft Microsoft die Lücken als kritisch ein. Lediglich ein moderates Risiko stellen sie für Vista und Server 2008 dar.
Die erste öffentliche Beta von Windows 7 ist laut einem Blogeintrag des Microsoft Security Response Centers nur von einer der drei Schwachstellen betroffen. Das Risiko der Sicherheitslücke wird auch hier als moderat eingestuft. Da nur kritische Fehler in Betaversionen sofort behoben werden, wird diese Sicherheitslücke erst später geschlossen. (abr)
Die erste öffentliche Beta von Windows 7 ist laut einem Blogeintrag des Microsoft Security Response Centers nur von einer der drei Schwachstellen betroffen. Das Risiko der Sicherheitslücke wird auch hier als moderat eingestuft. Da nur kritische Fehler in Betaversionen sofort behoben werden, wird diese Sicherheitslücke erst später geschlossen. (abr)
Artikel kommentieren
