Microsoft Patch Day: Kritische Lücke im TCP/IP-Stack

Jeden zweiten Dienstag im Monat ist Microsoft Patch Day. An diesem Tag veröffentlicht der Software-Gigant aus Redmond eine Liste entdeckter Bugs samt zugehöriger Fixes. Durch einen festen Monatsrhythmus möchte man Systemadministratoren das Leben erleichtern und die Updates zu einer planbaren Größe im IT-Management machen.

Im Dezember gab es sieben Bulletins, die elf Lücken unter anderem in Windows Vista, dem neuen SMB-Protokoll und dem neuen Internet Explorer 7 schließen. Der Januar lässt sich nur scheinbar ruhig an: Die kritische Lücke im TCP/IP-Stack aller Windows-Versionen inklusive Vista lässt sich ausnutzen, um beliebigen Code mit vollen Rechten auszuführen. Damit sind beispielsweise alle DSL-Nutzer in Gefahr, die den PPPoE-Client direkt auf dem Rechner laufen lassen und keinen DSL-Router verwenden. Ebenso betroffen sind etwa Notebook-Besitzer, die unterwegs per UMTS-Karte ins Internet gehen.