Acht Microsoft-Updates

In den Bulletins MS08-023 und MS08-024 beschreibt Microsoft Lücken, von denen alle Windows- und Internet-Explorer-Versionen betroffen sind. Anwender müssen bei dieser Schwachstelle lediglich eine manipulierte Internetseite aufrufen, um sich Schadcode einzufangen. In MS08-023 behandeln die Redmonder zwei Probleme des Internet Explorer. Einerseits kann es im ActiveX-Control hxvz.dll zu einer Speicherkorruption kommen, über die Schadcode eingeschleust werden kann. Anderseits wurde mit dem Update das Killbit für zwei verwundbare ActiveX-Controls von Yahoo gesetzt. Während Microsoft die beiden beschriebenen Probleme unter Windows 2000 und XP als kritisch einstuft, hält sie die Schwachstelle auf Windows Server 2003 lediglich für mittelschwer. Ein in MS08-024 beschriebener Programmierfehler im Data Stream Handling des Internet Explorer wird von den Redmondern als kritisch eingestuft.
Eine weitere kritische Security-Lücke im Internet Explorer beschreiben die Redmonder in MS08-022. MS08-21 behandelt zwei als kritisch eingestufte Schwachstellen im Graphics Device Interface (GDI), die alle Windows-Versionen betreffen. In MS08-018 wird eine kritische Lücke in Microsoft Project 2000 Service Release 1, 2002 SP 1 und 2003 SP 2 behandelt. Drei weitere als wichtig eingestufte Updates betreffen schliesslich den Windows Kernel (MS08-025), Microsoft Office Visio (MS08-019) sowie den Windows-DNS-Client (MS08-020).