Fünf neue Patches von Microsoft

Insgesamt werden fünf Lücken geschlossen, vier davon werden als kritisch eingestuft. Im Security Bulletin MS03-041 beschreibt Microsoft eine Sicherheitslücke im so genannten Authenticode, die es unter bestimmten Umständen erlaubt, ein ActiveX-Control ohne Nachfrage herunter zu laden, zu installieren und auszuführen.

Das Security Bulletin MS03-042 greift eine Lücke im so genannten Local Troubleshooter ActiveX-Control auf. Diese erlaubt einen Buffer overflow, der es einem Angreifer ermöglichen würde, eigenen Code auf dem betroffenen System auszuführen.

Im Security Bulletin MS03-043 geht es um eine Lücke im Messenger Service. Hiervon ist sogar das neue Serverbetriebssystem 2003 betroffen.

Mit der so genannten Help and Support-Funktion, die mit Windows XP und Server 2003 ausgeliefert wird, gibt es dem Security Bulletin MS03-044 zufolge ebenfalls Probleme. Die fünfte Lücke betrifft Windows NT, 2000, XP und Server 2003. Über einen Buffer overrun in der Listbox und der Combobox Control kann ein Angreifer eigenen Code auf dem betroffenen System ausführen. Alle Details finden Sie hier: [1].