Der erste Microsoft-Patchday im neuen Jahr bringt acht Sicherheits-Updates. Dabei tragen sieben der Bulletins das Prädikat hoch, während eines als kritisch eingestuft wird. Dieses
Update richtet sich an ein Sicherheitsrisiko im Windows-Telnetdienst, das die Ausführung von Remote Code ermöglicht. Die Schwachstelle findet sich in Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 und Windows 8.1 sowie in Windows Server 2012 und Windows Server 2012 R2.
Die weiteren Patches schliessen eine Lücke im
Windows-Kernelmodustreiber, mit welcher die Rechte erweitert werden können, eine Schwachstelle in der
Radius-Implementierung des Netzwerkrichtlinien-Servers, wodurch Denial-of-Service-Angriffe ermöglicht werden, sowie ein Leck in der
Windows-Fehlerberichterstattung, durch welches die Sicherheitsfunktion umgangen werden kann. Ein weiteres Update richtet sich an eine Schwachstelle im
Dienst für Netzwerkadressinformationen, durch welche ebenfalls Sicherheitsfunktionen ausgehebelt werden können, während ein anderer Patch eine Lücke in
Windows-Komponenten schliesst, die Rechte-Erweiterungen ermöglicht. Und die letzten zwei Patches richtet sich an Lecks, die ebenfalls die Ausweitung von Rechten erlauben und sich in
Windows-User Profile Service und in
Windows Application Compatibility-Cache finden.
(abr)