MS: Update für fehlerhaften Windows NT-Patch

Microsoft hat einen Patch neu aufgelegt, der ein Lücke im Message-System der Betriebssysteme Windows XP, 2000 und NT schließt. In der vorangegangenen Ausgabe hatte der Patch unter Windows NT neue Probleme aufgeworfen.

Das neue Release des im Dezember erstmals veröffentlichten Patches betrifft also nur NT-Benutzer (auch NT Terminal Server). Bei den anderen genannten Betriebssystemen richtete der erste Patch nach Angaben von Microsoft keinen Schaden an.

Die Lücke, die mit dem Patch geschlossen wird, betrifft die WM_Timer-Funktion des Message-Systems. Mit dem Timer ist der Aufruf einer Callback-Funktion auf Desktop-Ebene möglich. Den Timer dürfen eigentlich nur privilegierte Programme im Windows Objekt-Modell nutzen, scheinbar ist es unter bestimmten Umständen möglich, diese Privilegien zu unterlaufen. Der Angreifer müsste dazu aber im System eingeloggt sein. Ein Angriff über das Internet ist nicht möglich. Microsoft sieht das als mildernden Umstand an. Bulletin und Patch finden Sie unter diesem Link. Benutzer von Windows XP und 2000 können ihre Systeme über den genanten Link ebenfalls patchen. (uba)

tecCHANNEL Buch-Shop

Literatur zum Thema Windows

Bestell-Link

Titel von Pearson Education

Bestellung