FREECER

Aus aktuellem Anlass sieht sich Microsoft genötigt, von seiner seit Oktober 2003 bestehenden Update-Politik mit der maximal einmal monatlichen Veröffentlichungen von Patches abzurücken. Nach dem letzten kumulativen Sicherheitsupdate für den Internet Explorer von Anfang Februar gibt es nun zwei neue Betriebssystem-Patches, die als "hoch" bzw. "kritisch" eingestufte Sicherheitsprobleme - jeweils hervorgerufen durch die mögliche Ausführung schädlichen Programmcodes - lösen sollen.

Bei Windows NT, 2000, XP und 2003 inkl. der 64bit-Editionen liegt eine Anfälligkeit in der ASN.1-Bibliothek vor, nähere Informationen dazu sowie den Download gibt es im Security Bulletin MS04-007 im Microsoft TechNet. Pikanterweise wurde diese Lücke wohl bereits vor rund einem halben Jahr von einer Fremdfirma (eEye Digital Security) entdeckt und im Geheimen nach Redmond weitergemeldet; warum die Programmierung des Patches so lange gedauert hat, weiß wohl nur Microsoft selbst.

Die zweite Problematik betrifft lediglich die Serverversionen von NT, 2000 und 2003. Hier besteht ein Problem beim Windows Internet Naming Service (WINS), wie man im Security Bulletin MS04-006 nachlesen kann, das inkl. der Download-Links ebenfalls im Microsoft TechNet zu finden ist.


Quelle: hardtecs4u.de