Patch-Tag: alles neu macht der 8. Mai

Gestern Abend veröffentlichte Microsoft die Updates für den Mai 2007. Bereits am Freitag gab der Systemhersteller bekannt, sieben Bulletins für kritische Sicherheitslücken herauszubringen [1], davon drei für Office und zwei für Windows. Die Bulletins sind Sammelpatches, die jeweils mehrere Probleme zugleich beheben. Ein Update für Office betrifft Excel 2000-2007, eines Word 2000 und 2003, und eines diverse Programme: Excel, FrontPage und Publisher. Alle können dazu benützt werden, Schadcode in den Rechner einzuschleusen.

Bei den Windows-Updates wurde wieder einmal am Internet Explorer geflickt. Hier sind alle möglichen Systeme und Explorer-Versionen betroffen; dieser Patch braucht auf jeden Fall installiert zu werden. Daneben behebt das Mai-Update auch einen Fehler im DNS-Server; davon sind jedoch nur die Betriebssysteme Windows 2000 Server und Windows 2003 Server betroffen. Auch die Windows-Updates verhindern, dass schädlicher Programmcode ausgeführt werden kann.

Des weiteren behebt Microsoft kritische Sicherheitslücken in Exchange und CAPICOM und aktualisiert das Malicious Software Removal Tool (Tool zum Entfernen bösartiger Software). Weitere Informationen finden Sie im Microsoft Sicherheitsbulletin für den Mai 2007 [2].

Je nach Ihren Einstellungen gibt Ihr Windows entweder eine Meldung zum Update aus oder installiert die Pakete gleich selbst. Nur wenn Sie die Update-Benachrichtigung ausgeschaltet haben, brauchen Sie unter "Start/Alle Programme/Windows-Update" die Update-Seite von Microsoft [3] aufzurufen.