Categories: Sicherheit

November-Patchday: Microsoft schließt vier Lücken

Microsoft hat an seinem monatlichen Patchday zwei Sicherheitsupdates veröffentlicht, mit denen das Unternehmen insgesamt vier Lücken schließt. Von den Schwachstellen betroffen sind das Netzwerkprotokoll Server Message Block (SMB) und die Microsoft XML Core Services.

Das als wichtig eingestufte Update MS08-068 behebt einen Fehler bei der Behandlung von NTLM-Anmeldedaten durch das SMB-Protokoll. Microsoft zufolge kann ein Angreifer diese Schwachstelle ausnutzen, um Programme zu installieren, Daten zu lesen, zu ändern oder zu löschen oder um einen neuen Benutzer mit Administratorrechten anzulegen. Die Wahrscheinlichkeit, dass ein funktionierender Exploit für diese Schwachstelle entwickelt wird, stuft Microsoft als hoch ein. Betroffen sind Nutzer von Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008.

Insgesamt drei Schwachstellen in Microsoft XML Core Services 3.0, 4.0, 5.0 und 6.0 behebt der Patch MS08-069. In der Version 3.0 hat das Unternehmen das Update als kritisch eingestuft, in den anderen Versionen als wichtig. Das Update richtet sich an Nutzer von Windows 2000, Windows XP, Windows Server 2003, Windows XP, Windows Vista und Windows Server 2008 sowie von Office 2003 und Office 2007. Office 2000 und Office XP sind nicht betroffen. Eine der drei Schwachstellen kann nach Auskunft von Microsoft durch den Besuch einer manipulierten Website mit dem Internet Explorer ausgenutzt werden, weswegen das Unternehmen eine sofortige Installation des Updates empfiehlt.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

17 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

2 Tagen ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

2 Tagen ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago