Vier Updates hat Microsoft veröffentlicht, die 22 Sicherheitslücken schließen. Das Update MS11-053, das einen kritische Fehler im Bluetooth-Stack unter Windows 7 und Vista behebt, verdient besonderes Augenmerk. Durch eine Folge bestimmter Bluetooth-Pakete an ein verwundbares Zielsystem lässt sich Code einschleusen. Nicht davon betroffen sind Windows XP und die Server-Systeme.

Das Problem hat Microsoft nur mit einem mittleren Ausnutzbarkeitsindex versehen, da es unwahrscheinlich sein soll, mittelfristig einen zuverlässigen Exploit zu entwickeln. Ausserdem müsste für einen erfolgreichen Angriff die Bluetooth-Adresse bekannt sein. Microsoft schlägt alternativ zum Patch vor, keine Bluetooth-Verbindungen zuzulassen.

Das Update MS11-054 behebt 15 Probleme in diversen Windows-Kernel-Modus-Treibern, durch die am System angemeldete Anwender mit eingeschränkten Rechten ihre Rechte erhöhen können. Die Fehler sind in allen aktuell unterstützten Windows-Versionen zu finden und beruhen auf dem fehlerhaften Umgang mit Pointern.

Das Update MS11-056 korrigiert fünf weitere Schwachstellen im Microsoft Windows Client/Server Runtime Subsystem (CSRSS), die es ebenfalls ermöglichen an höhere Rechte zu gelangen. Des weiteren hat Microsoft einen Patch für Visio 2003 bereit gestellt, der eine seit Mitte des vergangenen Jahres bekannte Schwachstelle beseitigt.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE