Wichtige Sicherheits-Updates für Windows

Gleich eine Reihe von Sicherheitslöchern werden mit den neuesten Patches gestopft. Allein sieben davon befinden sich in der Java Virtual Machine (JVM). Betroffen sind alle 32-bit Versionen von Microsoft Windows und die meisten Version des Internet Explorers. Aufgrund der schwerwiegenden Mängel rät Microsoft dringend dazu, die neuen Patches zu installieren.

Die Fehler in der Java Virtual Machine erlauben es Hackern mit speziellen Webseiten oder HTML-E-Mails Zugriff auf COM-Objekte und damit auf das System des Benutzers zu erlangen. So können lokale Dateien oder Dateien auf freigegebenen Netzwerklaufwerken ausgelesen oder Trojanische Pferde installiert werden.

Windows 2000 und Windows XP weisen einen Fehler in der Implementation des SMB-Protokolls (Server Message Block) auf. Ein potenzieller Angreifer könnte die Einstellungen für digitale Signaturen verändern und damit Zugang zu dem betroffenen System erhalten. Für Windows 2000 und Windows XP sind separate Patches verfügbar.

Ein weiteres Problem befindet sich im Modul "WM_Timer", welches für die Kommunikation interaktiver Prozesse verantwortlich ist. Um unbefugten Zugriff auf das System zu erhalten, müssen nur Callback-Funktionen umgeleitet werden. Dieser Fehler betrifft die Betriebssystem Windows NT 4.0, Windows NT 4.0 Terminal Edition, Windows 2000 und Windows XP.


Weiterführende Links zu dem Thema

• Download der Patches durch Windows Update
• Infos und Download zum SMB-Fehler in Windows 2000
• Infos und Download zum SMB-Fehler in Windows XP
• Infos und Download zum WM_Timer Message Handling in Windows NT 4.0
• Infos und Download zum WM_Timer Message Handling in Windows NT 4.0 Terminal Edition
• Infos und Download zum WM_Timer Message Handling in Windows 2000
• Infos und Download zum WM_Timer Message Handling in Windows XP

13.12.2002 0