Microsoft stopft Sicherheitslücken

Microsoft zufolge können Angreifer über alle beschriebenen Lücken Schadcode aus der Ferne einspielen. Allerdings müssen Anwender zuvor manipulierte Internetseiten oder Dateien öffnen. Microsoft Office XP, 2003 und 2007 sowie OneNote 2007 mit und ohne Service Pack 1 sind von einer Security-Lücke im OneNote-Handler betroffen (MS08-055). Die Notizbuchfunktion OneNote wird auch in den Office-Paketen des Software-Giganten angeboten. Die Schwachstelle im Windows Media Player tritt laut den Redmondern nur in der aktuellen Version 11 auf (MS08-054).

Im Sicherheitsbulletin MS08-052 sind Updates für GDI+ enthalten. Die Probleme treten bei allen aktuellen Windows-Versionen seit Windows XP auf. Die Schwachstelle im Windows Media Encoder 9 hängt mit einem unsicheren ActiveX-Control zusammen (MS08-053). Die Patch-Pakete werden automatisch über die Update-Mechanismen von Microsoft Office und Windows eingespielt. Ausserdem können sie von der Microsoft-Website manuell heruntergeladen werden.