Patch-Day

Microsoft schließt kritische Sicherheitslücke in Windows

Schwachstellen in XML Core Services und im SMB-Protokoll
Von Björn Brodersen

Der Software-Entwickler Microsoft hat heute zwei Sicherheits-Updates bereitgestellt. Ein Patch schließt eine als "kritisch" bewertete Sicherheitslücke in Microsoft XML Core Services, die in allen Windows-Versionen sowie in den Office-Versionen 2003 und 2007 besteht. Der zweite Patch behebt eine als "wichtig" eingestufte Schwachstelle in den Windows-Versionen von Windows 2000 bis Windows Server 2008. Über beide Sicherheitslücken in ungepatchten Windows-Systemen können Angreifer unter Umständen schädlichen Code einschleusen und ausführen. Nutzer mit den betroffenen Windows-Versionen sollten daher so schnell wie möglich die bereitgestellten Sicherheits-Updates in ihr System einspielen.

Die kritische Sicherheitslücke, die durch den im Security Bulletin MS08-069 behandelten Patch behoben wird, besteht in den Versionen 3.0, 4.0, 5.0 und 6.0 der XML Core Services. In ungepatchten Windows-Systemen ist eine Remote-Codeode-Ausführung möglich, wenn ein Windows-User eine speziell gestaltete Webseite mit dem Browser Internet Explorer ansurft. Das Sicherheitsupdate sorgt für eine Änderung der Art und Weise, wie die XML Core Services XML-Inhalte untersuchen, externe Dokumenttypdefinitionen (DTD) verarbeiten und HTTP-Anforderungsfelder festlegen. Microsoft XML Core Services ermöglichen Kunden, die JScript, Visual Basic Scripting Edition (VBScript) und Microsoft Visual Studio 6.0 verwenden, das Erstellen XML-basierter Anwendungen.

Das im Security Bulletin MS08-68 beschriebene Sicherheits-Update bessert eine öffentlich gemeldete Sicherheitsanfälligkeit im Microsoft SMB-Protokoll (Server Message Block) aus. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen. Dieses Sicherheitsrisiko wird für alle unterstützten Editionen von MWindows 2000, Windows XP und Windows Server 2003 als "hoch" und für alle unterstützten Editionen von Windows Vista und Windows Server 2008 als "mittel" eingestuft. Das Sicherheits-Update behebt den Programmfehler, indem die Art und Weise geändert wird, wie SMB Authentifizierungsantworten überprüft, um die Wiederholung der Anmeldeinformationen zu verhindern.

Für die Sicherheitslücke im SMB-Protokoll gibt es laut Microsoft bereits einen öffentlich verfügbaren Exploit. Für die Schwachstelle in den XML Core Services hält der Software-Entwickler einen baldigen Exploit für wahrscheinlich.