Microsoft und die 17 Sicherheitslücken

Die elf Security-Bulletins inklusive Updates sollen 17 Sicherheitslücken in diversen Microsoft-Produkten beheben. Zehn Schwachstellen bewerten die Redmonder als kritisch, sieben werden als hohes Risiko eingestuft. Die meisten der Sicherheitslücken ermöglichen das Einschleusen und Ausführen von fremden Codes. Die Softwaregigantin rät den Anwendern daher, die Updates rasch einzuspielen.
Lücke im Explorer behoben
Gemäss Sicherheitsexperten ist vor allem das Bulletin MS08-010 wichtig. Dieses Update behebt Schwachstellen im Internet Explorer. So wird beispielsweise eine bekannte ActiveX-Lücke geflickt, die Visual-oxPro-Anwender betrifft. Desweiteren beheben die Updates Fehler in Microsoft Word, Office Publisher, Office sowie in der Object Linking and Embedding (OLE) Software. Weitere Patches stehen für Lücken in Active Directory, Vista TCP/IP Stack, Works File Converter und im Internet Information Services (IIS) Web Server bereit.
Fehlender Patch
Den Patch fürr kritische VBScript- und JScript-Lücken in Windows 2000, XP und Windows Server 2003 hat Microsoft hingegen vom Februar-Update gestrichen. Vergangene Woche noch hatten die Redmonder einen Flicken für diese Schwachstellen angekündigt. Wieso der Patch nun fehlt und wann er veröffentlicht werden soll, ist unklar.