Microsoft Patch-Tag: sieben auf einen Streich

Fünf der sieben Patches stuft das Redmonder Softwarehaus als kritisch ein. Sie schliessen Lücken in Windows und Office [1]. Die beiden Updates MS06-035 und MS06-036 betreffen Schwachstellen in den Windows-Versionen 2000, XP und Server 2003. Sie ermöglichen es Angreifern, über den DHCP-Client-Dienst oder den Serverdienst schädlichen Code auszuführen.

Nicht minder gefährlich sind die in den Bulletins MS06-037, MS06-038 und MS06-039 beschriebenen Anfälligkeiten. Sie zielen unter anderem auf verschiedene Office-Lücken ab, die in den letzten Wochen bekannt geworden sind. So kann etwa durch das Öffnen manipulierter Excel- oder PNG-Bilddateien schädlicher Code auf die Festplatte gelangen. Betroffen sind unter anderem die Office-Versionen 2000, XP, 2003 sowie Office 2004 und X für Mac.

Zwei weitere Sicherheitsupdates (MS06-033, MS06-034) stuft Microsoft mit der Wichtigkeit "hoch" ein. Sie beseitigen Schwachstellen im Windows .NET Framework und den Microsoft Internet Information Services. Angreifer können über sie Informationen ausspionieren oder Code ausführen.

Die Patches für alle Anfälligkeiten lassen sich über die automatische Update-Funktion von Windows, die Microsoft-Update-Seite [2], die Office-Online-Seite [3] oder direkt via Sicherheitsbulletin herunterladen.

Am aktuellen Patch-Tag veröffentlicht Microsoft auch wieder eine neue Version seines "Windows-Tool zum Entfernen bösartiger Software". Es durchforstet die Festplatte nach den bekanntesten Schädlingen und beseitigt diese. Neu erkennt das Programm 73 verschiedene Viren-Familien - darunter alte bekannte wie Bagle, Blaster, Sasser und Sober. Neu hinzugekommen ist der Schutz vor Alemod, Chir, Hupigon und Nsag. Das "Windows-Tool zum Entfernen bösartiger Software" gibts ebenfalls über die automatische Update-Funktion von Windows.