Wer nach dem letzten Patchday mit seinen zwei Flicken auf ein ruhiges Jahr 2008 hoffte, den belehrt Microsoft mit dem heutigen Patchday eines besseren. Elf Updates, davon sechs als kritisch eingestuft. Sicherlich benötigt nicht jeder alle diese Patches, aber die schiere Anzahl der Flicken, die diesen Monat veröffentlicht werden, erzeugt doch eine gewisse Besorgnis. Zieht man in Betracht, dass auch der Firefox diesen Monat in einer sicherheitsgefixten Version veröffentlicht wurde, dass der Acrobat Reader unbedingt auf den aktuellen Versionsstand gebracht werden muss, weil ältere Versionen aktiv angegriffen werden, dass in Quicktime und diversen Mediaplayern, die gerne als "sichere" oder jedenfalls mächtigere Alternative zum MS Mediaplayer benutzt werden, ebenfalls massive Sicherheitslücken enthüllt wurden, dann fragt man sich langsam, ob man ausser Patches testen und installieren auch irgend wann einmal noch mit dem Rechner arbeiten kann. Das gilt aber (glücklicherweise?) nicht nur für Windows Rechner, die Mediaplayer oder der Firefox beispielsweise sind plattformübergreifend verfügbar und patch-"pflichtig". Eigentlich sollten wir mit den Rechnern und nicht für die Rechner arbeiten. Wie dem auch sei, die offizielle Zusammenfassung des MS-Februarpatchday gibt es hier: Security Bulletin Februar MS08-003: Gehört für Active Directory Admins auf jeden Fall zum Pflichtprogramm, denn damit wird ein Problem beseitigt, das von bösartigen Zeitgenossen für einen DoS Angriff auf das AD benutzt werden kann. Das Problem wurde vor einiger Zeit schon einmal mit MS07-039 angegangen, aber offensichtlich nicht vollständig beseitigt. Zusätzlich zu den damals behandelten Server OS ist jetzt auch noch "ADAM" (Active Directory Application Mode http://www.microsoft.com/windowsserver2003/adam/default.mspx) in das Bulletin als verwundbar aufgenommen worden. MS08-004: Erfreut nur Vista User, weil eine Lücke im TCP/IP Stack gestopft wird, die ebenfalls für einen DoS ausgenutzt werden könnte. Die Gefahr ist relativ gering, denn ein erfolgreicher Angriff benötigt einen manipulierten DHCP Server entweder im eigenen Netz oder beim Internetzugangsprovider, trotzdem gilt für diesen Patch, dass man ihn sicherheitshalber installieren sollte. MS08-005: Warum MS diesen Patch nur als "wichtig" eingestuft hat, entzieht sich meiner Kenntnis. Denn jeder, der einen öffentlich zugänglichen IIS als Hostingplattform betreibt, wird mir hoffentlich zustimmen, dass eine Lücke, die es normalen Anwendern erlaubt, beliebige Software auf diesem Server zu installieren oder Daten zu manipulieren, durchaus als "kritisch" einzustufen ist. Ich jedenfalls sehe den Patch für alle IIS Benutzer als Pflichtprogramm an. MS08-006: Und noch ein lediglich als wichtig eigestufter Patch für den IIS. Die damit gestopfte Lücke erlaubt es Angreifern ja auch "nur" beliebigen Code mit den Rechten des IIS Workerthreads zur Ausführung zu bringen. Remote, ohne jeden lokalen Account, wie er bei MS08-005 noch nötig ist. Eindeutig Pflichtprogramm. MS08-007: Über eine Lücke im "WebDAV Mini-Redirector", besser bekannt als "Web Client Service" erlaubt es Angreifern, beliebigen Code auf dem Zielsystem zur Ausführung zu bringen. In den meisten Installationen ist dieser Dienst per Default aktiv(von Windows 2003 Server mal abgesehen). Der Patch sollte unbedingt installiert werden. Man könnte auch den WebDav Client deaktivieren, wenn er nicht unbedingt benötigt wird, dabei sollte man jedoch bedenken, dass er bei einer Installation von Drittsoftware unter Umständen unbemerkt wieder aktiviert werden könnte. Patchen dürfte auf lange Sicht sicherer sein. MS08-008: Dank eines Heap Overflows im OLE Mechansimus von Windows reicht der Besuch einer manipulierten Webseite bereits aus, um sich ohne aktive Mitwirkung erfolgreich Schadsoftware zu installieren. Da dafür die Ausführung eines ActiveX Controls erforderlich ist, dürften hauptsächlich IE User davon betroffen sein, trotzdem sollte jeder den Patch installieren. MS08-009: Word in den Versionen 2000, XP und 2003 sowie der Wordviewer 2003 sind anfällig für einen "Memory Corruption Angriff". Das Öffnen eines manipulierten Dokumentes reicht für einen erfolgreichen Angriff aus, also bitte patchen." MS08-010: Auch der "sicherste IE aller Zeiten", schleppt die Probleme seiner Vorgänger mit sich. Dieser kumulative Patch stopft mindestens vier Lücken in allen derzeit noch unterstützten IE Versionen, also 5.01 bis 7. Beliebiger Code kann zur Ausführung kommen, Besuch einer Webseite reicht, da der IE tief im System integriert ist, diesen Patch unbedingt installieren. MS08-011: Manipulierte wps Dateien bringen Schadcode zur Ausführen in Office 2003, Works 8.0 und der Works Suite 2005. Wer etwas davon benutzt, sollte besser patchen. MS08-012: Die gern vernachlässigten Publisher Benutzer dürfen sich zur Abwechslung auch mal über einen Patch freuen. Es gilt prinzipiell dasselbe wie bei Ms08-011, also: Patchen. MS08-013: Und last, but not least, gibt es diesen Patch für alle fast Office Benutzer. Wer bereits Office 2007 verwendet, bleibt verschont, alle anderen freuen sich sicherlich darüber, dass nach der Installation dieses Patches nicht mehr beliebiger Code alleine durch das Öffnen einer Office Datei ausgeführt werden sollte. Das war es fürs erste. Viel Spaß beim Testen und Patchen. Und nicht vergessen: Wie immer gibt es auch eine neue Version des "Tools zum Entfernen bösartiger Software".
|
|||