Microsoft-Patch-Tag: grosses Updaten angesagt

Windows-Anwender sollten so schnell wie möglich das automatische Windows-Update ausführen oder der entsprechenden Website von Microsoft [1] einen Besuch abstatten. Dort stehen gleich 12 neue Sicherheitsupdates sowie eine aktuelle Version des Virenentfernungs-Tool [2] von Microsoft zum Download bereit. Allein auf einem aktuellen Windows-XP-System mit installiertem Service Pack 2 müssen neun Patches aufgespielt werden.

Ganze acht der Sicherheitsprobleme beurteilt der Redmonder Konzern als "kritisch". Sie sind in den Bulletins MS05-005 [3], MS05-009 [4], MS05-010 [5], MS05-011 [6], MS05-12 [7], MS05-13 [8], MS05-14 [9] und MS05-15 [10] genauer beschrieben. Die Updates merzen Anfälligkeiten in verschiedenen Windows-Versionen, Office, dem MSN Messenger, dem Windows Media Player und dem Internet Explorer aus. Die gefährlichsten der Lücken ermöglichen es Angreifern, schädlichen Code auf dem Rechner ihrer Opfer auszuführen. Dazu reicht es, wenn der Benutzer entsprechend manipulierte Webseiten besucht oder auf Links in präparierten E-Mails klickt.

Drei weiteren Sicherheitsanfälligkeiten hat Microsoft die Risikostufe "hoch" verpasst. Sie betreffen Schwachstellen in Windows sowie den .NET-Entwicklungstools und der .NET-Plattform. Nutzt ein Angreifer diese aus, kann er seine Systemberechtigung erhöhen, wichtige Systeminformationen ausspionieren oder schädliche Dateien auf ein fremdes System schleusen. Genauere Infos gibts in den Sicherheitsbulletins MS05-004 [11], MS05-007 [12] und MS05-008 [13].

Das letzte Bulletin MS05-006 [14] warnt vor einem Leck in den Windows Sharepoint Services. Betroffen sind Windows und Office. Microsoft klassifiziert die Gefährlichkeit der Anfälligkeit mit "mittel". Sie lässt sich dazu missbrauchen, einen Anwender zur Ausführung von schädlichem Code zu bringen. Dazu muss der Benutzer aber selbst zuerst aktiv werden, indem er beispielsweise einem Link in einer E-Mail folgt.