News
12.11.2003, 12:45 Uhr
Microsoft: Es ist wieder Update-Zeit
Der Softwareriese hat seine monatlichen Sicherheits-Patches veröffentlicht. Dieses Mal werden neben verschiedenen Windows-Lücken ebenfalls Schwachstellen in Office und den FrontPage Server Extensions gestopft.
Neuerdings bringt Microsoft seine Sicherheits-Updates jeden zweiten Dienstag eines Monats heraus. Der monatliche Turnus soll Administratoren und Endanwendern das "pflastern" ihrer Systeme vereinfachen. Durch die längere Wartezeit sammeln sich aber auch mehr Updates an. So werden dieses Mal gleich fünf Sicherheitslücken gemeldet.
Drei Schwachstellen finden sich allein in Windows. Die erste betrifft eine Windows-Komponente des Internet Explorers. Sie ermöglicht es einem Hacker, beliebigen Code auf fremden Systemen auszuführen. Microsoft stuft die Lücke als kritisch ein und hat einen kumulativen Patch für den Internet Explorer veröffentlicht. Er ersetzt ein früheres Update vom Oktober [1] und beinhaltet alle früher veröffentlichten Updates für den MS-Browser [2]. Die zweite Windows-Schwachstelle betrifft nur die Microsoft-Betriebssysteme XP und 2000. Auch sie gilt als kritisch, da Angreifer durch sie Kontrolle über ein fremdes System erlangen können [3]. Der letzte Flicken behebt ein Sicherheitsproblem in allen Windows-Versionen. Er wird aber nur von Anwendern mit Windows 2000 Service Pack 4 und Internet Explorer 6.0 Service Pack 1 benötigt, da es sich um eine Erweiterung eines älteren Updates aus dem Jahre 2002 handelt [4]. Die Lücke kann von Hackern ausgenutzt werden, um die Identität anderer Benutzer zu missbrauchen und Kontrolle über fremde Systeme zu erlangen. Alle Patches sind über den Windows-Update-Dienst verfügbar [5].
Auch für Word/Excel 97 bis 2002 meldet Microsoft eine Schwachstelle, welche zur Ausführung von schädlichem Code missbraucht werden kann [6]. Ein Patch steht auf der Office-Update-Site zum Download bereit [7].
Die letzte kritische Schwachstelle findet sich in den FrontPage Server Extensions. Betroffen sind die Versionen 2000 und 2002 der Software. Die FrontPage Server Extensions werden unter anderem mit den Betriebssystemen Windows 2000 und XP mitgeliefert, sind in letzterem aber nicht standardmässig aktiviert. Die Lücke kann zum Ausführen von schädlichen Programmen benutzt werden [8]. Patches gibt es auf der MS-Sicherheits-Site [9].
Kommentare
Es sind keine Kommentare vorhanden.