November-Patchday: Microsoft schließt vier Lücken

Microsoft hat an seinem monatlichen Patchday zwei Sicherheitsupdates veröffentlicht, mit denen das Unternehmen insgesamt vier Lücken schließt. Von den Schwachstellen betroffen sind das Netzwerkprotokoll Server Message Block (SMB) und die Microsoft XML Core Services.

Das als wichtig eingestufte Update MS08-068 behebt einen Fehler bei der Behandlung von NTLM-Anmeldedaten durch das SMB-Protokoll. Microsoft zufolge kann ein Angreifer diese Schwachstelle ausnutzen, um Programme zu installieren, Daten zu lesen, zu ändern oder zu löschen oder um einen neuen Benutzer mit Administratorrechten anzulegen. Die Wahrscheinlichkeit, dass ein funktionierender Exploit für diese Schwachstelle entwickelt wird, stuft Microsoft als hoch ein. Betroffen sind Nutzer von Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008.

Insgesamt drei Schwachstellen in Microsoft XML Core Services 3.0, 4.0, 5.0 und 6.0 behebt der Patch MS08-069. In der Version 3.0 hat das Unternehmen das Update als kritisch eingestuft, in den anderen Versionen als wichtig. Das Update richtet sich an Nutzer von Windows 2000, Windows XP, Windows Server 2003, Windows XP, Windows Vista und Windows Server 2008 sowie von Office 2003 und Office 2007. Office 2000 und Office XP sind nicht betroffen. Eine der drei Schwachstellen kann nach Auskunft von Microsoft durch den Besuch einer manipulierten Website mit dem Internet Explorer ausgenutzt werden, weswegen das Unternehmen eine sofortige Installation des Updates empfiehlt.