Patch-Tag: wichtige Updates für Windows und Outlook

Beide Sicherheits-Updates schliessen Lücken, die Microsoft als kritisch einstuft. Der Patch MS06-002 [1] schafft eine Anfälligkeit mit eingebetteten Webschriftarten aus der Welt. Sie ermöglicht Angreifern die Ausführung von beliebigem Code. Anwender müssen dazu nur eine entsprechend manipulierte Website besuchen oder eine präparierte E-Mail öffnen. Betroffen sind alle Windows-Versionen.

Die zweite Schwachstelle wird durch den Patch MS06-003 [2] beseitigt. Sie betrifft nur Anwender von Microsoft Outlook und Microsoft Exchange. Ursache für die Schwachstelle ist ein fehlerhafter Umgang mit Nachrichten im Transport Neutral Encapsulation Format (TNEF). Öffnet ein Anwender eine präparierteTNEF-Nachricht in Outlook oder zeigt er diese in der Vorschau an, können Angreifer beliebigen Code ausführen. Genauso lässt sich die Schwachstelle ausnutzen, wenn die Nachricht durch den Microsoft Exchange Server verarbeitet wird.

Die Patches für die beiden Anfälligkeiten sollten so bald als möglich installiert werden. Microsoft stellt sie über die automatische Update-Funktion von Windows sowie die Microsoft-Update-Seite [3] zum Download bereit.

Gleichzeitig hat Microsoft eine neue Version seines "Windows-Tool zum Entfernen bösartiger Software" veröffentlicht. Es durchforstet die Festplatte nach den bekanntesten Schädlingen und beseitigt diese. Mittlerweile erkennt das Programm 54 verschiedene Viren-Familien. Das "Windows-Tool zum Entfernen bösartiger Software" gibts ebenfalls über die automatische Update-Funktion von Windows.