Patch-Day: Microsoft schließt kritische Lücken

Microsoft hat beim monatlichen Patch-Day vier Sicherheits-Patches veröffentlicht. Drei davon schließen Lücken, die der Software-Konzern als kritisch einstuft. Außerdem sind weitere vier bereits veröffentlichte Bulletins überarbeitet und erneut veröffentlicht worden.

Mit dem Security Bulletin MS04-012 und dem dazugehörigen Patch gehen bei Microsoft die Wartungsarbeiten an der RPC/DCOM-Komponente weiter. Die Remote-Steuerung und ihre zugehörigen Dienste sind seit dem Auftauchen des Blaster-Wurms, der die Lücke nutzte, im steten Update-Zyklus enthalten. Das Distributed Component Object Model (DCOM) ist eine Variante des Microsoft-Software-Standards COM zur Kommunikation zwischen Prozessen und Programmen. Mit DCOM können Dienste einer Software via Netzwerk zur Verfügung gestellt werden. Der Remote Procedure Call (RPC) stellt wiederum diese Dienste für entfernte Rechner zur Verfügung. Der Patch, den Microsoft für die RPC/DCOM-Lücke bereithält, gilt als kumulatives Update, das mehrere frühere Patches enthält. Das Einspielen wird wegen der Möglichkeit, über die Lücke beliebigen Code auszuführen, dringend empfohlen.

Eine deutliche Empfehlung zum sofortigen Einspielen gibt es auch für den Patch zum Bulletin MS04-011. Der Patch behebt ein ganzes Bündel von Problemen, dass vom Ausführen von Code über DoS-Attacken bis zum Erschleichen von erhöhten Benutzerrechten die nahezu komplette Palette der Schadenfunktionen enthält. Alle Windows-Versionen sind betroffen.

(weiter zur nächsten Seite)