Categories: Sicherheit

November-Patchday: Microsoft schließt vier Lücken

Microsoft hat an seinem monatlichen Patchday zwei Sicherheitsupdates veröffentlicht, mit denen das Unternehmen insgesamt vier Lücken schließt. Von den Schwachstellen betroffen sind das Netzwerkprotokoll Server Message Block (SMB) und die Microsoft XML Core Services.

Das als wichtig eingestufte Update MS08-068 behebt einen Fehler bei der Behandlung von NTLM-Anmeldedaten durch das SMB-Protokoll. Microsoft zufolge kann ein Angreifer diese Schwachstelle ausnutzen, um Programme zu installieren, Daten zu lesen, zu ändern oder zu löschen oder um einen neuen Benutzer mit Administratorrechten anzulegen. Die Wahrscheinlichkeit, dass ein funktionierender Exploit für diese Schwachstelle entwickelt wird, stuft Microsoft als hoch ein. Betroffen sind Nutzer von Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008.

Insgesamt drei Schwachstellen in Microsoft XML Core Services 3.0, 4.0, 5.0 und 6.0 behebt der Patch MS08-069. In der Version 3.0 hat das Unternehmen das Update als kritisch eingestuft, in den anderen Versionen als wichtig. Das Update richtet sich an Nutzer von Windows 2000, Windows XP, Windows Server 2003, Windows XP, Windows Vista und Windows Server 2008 sowie von Office 2003 und Office 2007. Office 2000 und Office XP sind nicht betroffen. Eine der drei Schwachstellen kann nach Auskunft von Microsoft durch den Besuch einer manipulierten Website mit dem Internet Explorer ausgenutzt werden, weswegen das Unternehmen eine sofortige Installation des Updates empfiehlt.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

7 Tagen ago