Sicherheitslücken in Windows und DNS

Microsoft schließt Sicherheitslöcher

9. Juli 2008, 9:56 Uhr | Bernd Reder

Am heutigen Patch-Day beseitigt Microsoft insgesamt neun Schwachstellen in Windows, SQL-Server und Outlook. Eine ernste betrifft den Domain-Name-Service von Windows.

Wer seinen Windows-Rechner heute Morgen (Mittwoch) gestartet hat, wird es bereits gemerkt haben, vorausgesetzt, auf dem System ist die automatische Update-Funktion von Windows aktiv: Es ist wieder Patch-Day.

Microsoft beseitigt neun Schwachstellen in seinen Produkten. Darunter ist dieses Mal keine, die der Software-Hersteller als kritisch einstuft. Hintergrundinformationen sind im Microsoft Security Bulletin Summary für Juli 2008 zu finden.

Ein Problem im SQL Server erlaubt es Angreifern, sich Administratorrechte zu verschaffen und eigene Programme auf Server-Systemen zu installieren.

Massiver Fehler in DNS-Software

Eine andere Schwachstelle in Windows DNS (Domain Name Service) ermöglicht Spoofing. Dadurch kann ein Hacker Internet-Zugriffe auf eine eigene Web-Seite umlenken. Betroffen sind DNS-Server und –Clients, auch die von Windows Server 2008 und Server 2003 sowie Windows 2000 und XP. Dagegen ist Windows Vista gegen solche Attacken gefeit.

Nach Angaben des US-CERT (Computer Emergency Readiness Teams) beeinträchtigt die DNS-Schwachstelle nicht nur Windows-Rechner, sondern auch Linux- und Unix-Systeme sowie Mac-OS-X-Rechner.

Das CERT stuft die Schwachstelle als bedrohlich ein, vor allem deshalb, weil für ältere Ausgaben der BIND-Software (Berkeley Internet Name Domain) keine Patches zur Verfügung stehen. Internet-Service-Provider, die noch BIND-Versionen älter als 9.0 einsetzen, sollten daher schnellstens auf neuere Ausgabe updaten.

Auch große Internet-Firmen sind von der Lücke betroffen, nach einem Bericht von Network World beispielsweise Yahoo. Das Unternehmen gab mittlerweile bekannt, auf BIND 9.0 umzustellen.


Jetzt kostenfreie Newsletter bestellen!

Matchmaker+