Patch-Day: 14 auf einen Streich

Microsoft stopft mit den jüngsten Patches [1] gleich 14 Sicherheitslücken auf einmal. Sechs davon stuft Microsoft als kritisch ein. Die meisten Fehler betreffen den Internet Explorer 6. So wird mit einem grossen Sicherheitsupdate für den Browser unter anderem die sogenannte createTextRange-Lücke ebenso geschlossen wie die HTA-Lücke. Angreifer können über einen ungeflickten Browser schädlichen Programmcode einschleusen. Ausserdem behebt Microsoft mit dem April-Patchday zwei Probleme im Zusammenhang mit HTML. Hier dürfte bereits der Besuch einer präparierten Webseite für eine Infektion ausreichen.

Die weiteren Probleme betreffen unter anderem den Windows Explorer sowie Outlook Express. Die Lücken sind in Windows 2000, XP und Server 2003 zu finden. Wer das automatische Update aktiviert hat, erhält die Korrekturprogramme automatisch aufgespielt.