News 13.10.2004, 09:45 Uhr

Patch-Tag: Microsoft behebt 21 neue Sicherheitslücken

Diesen Monat ist für Windows-Anwender grosses Patchen angesagt. Microsoft hat gleich zehn Sicherheitsupdates veröffentlicht, die insgesamt 21 Schwachstellen aus der Welt schaffen. Die meisten davon sind kritisch.
Während sich in den letzten Monaten die Zahl der Sicherheitsupdates aus dem Hause Microsoft in moderatem Rahmen hielten, veröffentlicht der Softwarekonzern diese Woche gleich eine ganze Reihe von Patches. Sie stopfen Lücken in Windows, Office, dem Internet Explorer und Exchange. Der grösste Teil der 21 beschriebenen Lecks stuft Microsoft als kritisch ein [1]. Allein für den Internet Explorer meldet das Redmonder Softwarehaus acht Schwachstellen, von denen drei besonders gefährlich sein sollen. Sie ermöglichen es Angreifern, beliebigen Code auszuführen und so fremde Systeme zu kontrollieren. Dazu genügt es, eine entsprechend manipulierte Website zu besuchen.
Auch zahlreiche der gemeldeten Windows-Lücken können sich Angreifer zu nutze machen, um Kontrolle über einen anfälligen PC zu erlangen. Sie betreffen Komponenten wie die Fensterverwaltung, das Grafikwiedergabemodul, den Kernel, die Windows-Shell, ZIP-Dateien und SMTP (Simple Mail Transfer Protocol). Anwender sollten deshalb möglichst rasch ihr Windows-System auf den neusten Stand bringen. Dies geht am einfachsten über das automatische Windows-Update oder die Windows-Update-Website [2]. Davon ausgeschlossen sind Anwender von Windows 98 und ME. Bei diesen Systemen sieht Microsoft die Bedrohungen nicht als kritisch an.
Die Patches für Office können auf der Office-Online-Website heruntergeladen werden [3]. Betroffen sind Benutzer von Office 2000 und XP sowie Office 2001 und X für Mac. Links auf die Sicherheitsupdates für Exchange finden sich in den jeweiligen Sicherheitsbulletins [4].



Kommentare
Es sind keine Kommentare vorhanden.