Microsoft Patch Day: Nur vier Updates im Juli

Besonders wichtig dürfte diesen Monat die Lücke in der DNS-Implementation verschiedener Windows-Versionen sein. Microsoft hat sie zwar nicht als kritisch eingestuft, aber die Folgen eines DNS-Poisoning können erheblich sein.

Jeden zweiten Dienstag im Monat ist Microsoft Patch Day. An diesem Tag veröffentlicht der Software-Gigant aus Redmond eine Liste entdeckter Bugs samt zugehöriger Fixes. Durch einen festen Monatsrhythmus möchte man Systemadministratoren das Leben erleichtern und die Updates zu einer planbaren Größe im IT-Management machen.

MS08-037: Anfälligkeit für DNS-Spoofing

Zwei Bugs in der DNS-Implementation von Windows ermöglichen das Fälschen von Adress-Einträgen im DNS-Cache (DNS-Cache-Poisoning). Dadurch werden unter Umständen Domainnamen falschen IP-Adressen zugeordnet und ein Angreifer kann den Internet-Traffic von einem legitimen zu einem von ihm gewählten Server umleiten.

Hält er dort entsprechende gestaltete Seiten vor, kann er das Opfer dazu bringen, dort vertrauliche Daten oder Login-Informationen einzugeben. Betroffen vom Cache-Poisoning sind sowohl DNS-Server als auch DNS-Client in verschiedenen Windows-Versionen.