19.09.06 (08:05)
Der Windows Kernel weist drei Schwachstellen auf. Er ist die zentrale Komponente eines jeden Windows Betriebsystems.
Zwei dieser Lücken können von angemeldeten Nutzern missbraucht werden, um unberechtigt die Systemprivilegien zu erhöhen. Diese beiden Fehler betreffen primär Windows 2000 Systeme.
Die dritte Schwachstelle kann von Angreifern über präparierte Webseiten ausgenutzt werden, um Kommandos auf dem Computer zu starten. Voraussetzung in diesem Fall ist, dass der Anwender eine Webseite aufruft oder eine E-Mail im HTML-Format öffnet und anschließend zusätzliche Aktionen ausführt.
Achtung: Schwachstelle im Windows-Kernel
Der Hersteller veröffentlichte deshalb am 18.09.06 den Microsoft Knowledge Base-Artikel 920958, um mögliche Fehler im Zusammenhang mit dem Update MS06-049 zu behandeln. Also wieder ein Patch für einen Patch...
Dieser Artikel beschreibt eine Fehlfunktion bei der Verwendung von NTFS File System Compression. Herstelleranweisungen und Hilfe
Betroffene Systeme
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows Server 2003
Empfehlung
Installieren der von Microsoft bereitgestellten Windows Updates, die die Kernel-Schwachstellen schließen ([MS06-049, KB920958], [MS06-051, KB917422]). Microsoft-Updateseite: http://windowsupdate.microsoft.com
Das Update kann man somit automatisch oder aber manuell von folgenden Webseiten herunter laden:
http://www.microsoft.com/germany/techne…s/ms06-049.mspx
http://www.microsoft.com/germany/techne…s/ms06-051.mspx
Quelle: Buerger-Cert
PS: Es ist somit wieder ein Update für einen Patch, der am Patchday zwar ausgeliefert wurde, jedoch Lücken aufweist! Bitte deshalb das System prüfen, ob ihr dieses Update benötigt!
