Suchen

Microsoft Patchday Mai 2011 WINS-Dienst von Windows Server anfällig für Remote Code Execution

| Redakteur: Stephan Augsten

Gemäß der Patchday-Vorankündigung verteilt Microsoft seit gestern zwei Sicherheitsupdates. Ein Patch schließt zwei Sicherheitsanfälligkeiten in Microsoft Powerpoint. Eine weitere Schwachstelle findet sich im Windows Internet Name Service und wurde als kritisch eingestuft.

Firmen zum Thema

Microsoft veröffentlicht im Mai 2011 nur zwei Patches, Clients benötigen nur einen.
Microsoft veröffentlicht im Mai 2011 nur zwei Patches, Clients benötigen nur einen.
( Archiv: Vogel Business Media )

Nahezu alle Windows-Server-Betriebssysteme von Microsoft sind von einer Schwachstelle betroffen, die das Ausführen von Code aus der Entfernung ermöglicht (Remote Code Execution). Die Sicherheitslücke gilt als kritisch, auch unter Windows Server 2008 oder Windows Server 2008 R2 und ihren jeweiligen Server-Core-Installationen. Windows 7, Vista und XP sowie die Itanium-Varianten der Server-Betriebssysteme sind nicht betroffen.

Bei der anfälligen Server-Komponente handelt es sich um den Windows Internet Name Service (WINS), der allerdings nicht standardmäßig aktiv ist. Dementsprechend bietet das Windows Update den Patch MS11-035 nur an, wenn WINS in der Vergangenheit manuell aktiviert wurde.

Für eine erfolgreiche Remote-Code-Ausführung muss der Angreifer ein manipuliertes WINS-Netzwerkpaket an den anfälligen Dienst übermitteln. Im Microsoft TechNet schreibt Michael Kranawetter, Chief Security Advisor von Microsoft Deutschland, die Schwachstelle ermögliche prinzipell einen Wurmausbruch.

Das zweite Microsoft-Update MS11-036 schließt zwei Lücken in PowerPoint. Auch in diesen Fällen ist das externe Ausführen von Code denkbar, wenn der Anwender eine angepasste Powerpoint-Datei öffnet. Anwender sollten bis zum Einspielen des Patches nur Präsentationen aus vertrauenswürdiger Quelle öffnen.

Microsoft überarbeitet Exploitability Index

Der für den Patchday durchaus relevante Exploitability Index (Ausnutzbarkeitsindex) informiert Administratoren ab sofort besser über Schwachstellen in Microsoft-Produkten. Ältere Software-Versionen blieben bislang nämlich ebenso unberücksichtigt, wie die Wirkung zwischenzeitlich eingeführter Sicherheitstechniken. Deshalb wird der Index grundlegend überarbeitet.

Im Vorfeld der Modernisierung hatte Microsoft die Index-Bewertungen der vergangenen acht Monate analysiert. Dabei stellte sich heraus, dass 97 der insgesamt 256 Bewertungen nicht auf die aktuellste Software-Version zutrafen. Hier bestand kein oder nur ein geringeres Risiko. In sieben Fällen verhielt es sich umgekehrt

Jede Schwachstelle wird künftig zwei Bewertungen erhalten – eine für die aktuellste Version der Software, die andere bezieht sich auf ältere Versionen. Darüber hinaus will Microsoft auch das zu erwartende Risiko von Denial-of-Service-Attacken (DoS) berücksichtigen. Unter anderem informiert der Hersteller darüber, ob ein andauernder DoS-Angriff zu erwarten ist und welche Systeme sie zum Absturz bringen oder zumindest in die Knie zwingen kann.

Maarten Van Horenbeeck, Senior Security Program Manager bei Microsoft, ist von dieser Änderung überzeugt: „Für Administratoren jener Dienste, die dem Internet zugewandt sind, können all diese Faktoren den Unterschied zwischen einer wichtigen und einer belanglosen Schwachstelle ausmachen.“t.

(ID:2051372)