Es ist wieder Patch Day
Seit gestern stehen wieder neue Patches für die Windows-Betriebssysteme auf den Servern von Microsoft zum Herunterladen bereit.
Insgesamt stellt der Software-Hersteller im November sechs Patches bereit, die dreizehn Sicherheitslücken stopfen.
Ein »Software-Flicken« dichtet ein Loch in den XML-Core-Services ab. Über diese Schwachstelle können Angreifer eigenen Programmcode auf einem System ausführen und es unter ihre Kontrolle bringen. Der PC mutiert dann beispielsweise zu einem »Zombie«, der für das Versenden von Spam-Mails oder als Ausgangspunkt von Denial-of-Service-Angriffen herangezogen werden kann.
Besonders gefährlich ist eine Lücke, die Microsoft im Sicherheitsbulletin MS06-070 beschreibt. Sie betrifft den Workstation-Service von Windows 2000 SP4. Ein Angreifer kann sich über dieses Einfallstor in ein System einhacken, ohne sich authentifizieren zu müssen.
Deshalb also, wie jeden Monat, über die Windows-Update-Funktion im Internet-Explorer nachprüfen, ob die Patches einspielt wurden. Dies gilt natürlich nicht für Systeme, die Updates automatisch herunterladen oder bei denen sie ein Systemverwalter von zentraler Stelle aus einspielt.
