27.09.06 (17:53)
Der Windows Kernel weist noch immer drei Schwachstellen auf. Er ist die zentrale Komponente eines jeden Windows Betriebsystems.
Zwei dieser Lücken können von angemeldeten Nutzern missbraucht werden, um unberechtigt die Systemprivilegien zu erhöhen. Diese beiden Fehler betreffen primär Windows 2000 Systeme.
Die dritte Schwachstelle kann von Angreifern über präparierte Webseiten ausgenutzt werden, um Kommandos auf dem Computer zu starten. Voraussetzung in diesem Fall ist, dass der Anwender eine Webseite aufruft oder eine E-Mail im HTML-Format öffnet und anschließend zusätzliche Aktionen ausführt.
Sicherheitspatch für Windows-Kernel-Lücke
Der Hersteller veröffentlichte deshalb am 18.09.06 den Microsoft Knowledge Base-Artikel 920958, um mögliche Fehler im Zusammenhang mit dem Update MS06-049 zu behandeln. Also einen Patch für einen Patch...
Dieser Artikel beschreibt eine Fehlfunktion bei der Verwendung von NTFS File System Compression. Herstelleranweisungen und Hilfe
Betroffene Systeme
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows Server 2003
Empfehlung
Installieren der von Microsoft bereitgestellten Windows Updates, die die Kernel-Schwachstellen schließen ([MS06-049, KB920958], [MS06-051, KB917422]). Microsoft-Updateseite: http://windowsupdate.microsoft.com
Das NEUE Update kann auch manuell von folgenden Webseiten herunter geladen werden:
http://www.microsoft.com/germany/techne…s/ms06-049.mspx
http://www.microsoft.com/germany/techne…s/ms06-051.mspx
Quelle: Buerger-Cert
PS: Es ist somit ein Update für das Update für einen Patch, der am Patchday zwar ausgeliefert wurde, jedoch Lücken aufweist! Bitte deshalb das System sofort überprüfen, ob ihr dieses Update benötigt!
Kann man da noch?