Microsoft veröffentlicht Januar-Patches

Im Dezember verzichtete Microsoft auf die monatlichen Patches, was bei vielen Anwendern für Kopfschütteln sorgte. Entdeckten doch auch in der Adventszeit Sicherheitsexperten verschiedene Schwachstellen im Internet Explorer.

Im Januar setzt das Redmonder Softwarehaus wieder seinen gewohnten Update-Turnus fort und veröffentlicht die ersten "Pflästerchen" des neuen Jahres. Sie sollen drei Lecks in mehreren Microsoft-Anwendungen stopfen.

Für Endanwender am wichtigsten ist der Patch für eine Schwachstelle in den so genannten "Microsoft Data Access"-Komponenten (MDAC) [1]. Diese sind in Windows XP, 2000, Server 2003 und Microsoft SQL Server 2000 enthalten und für die Ausführung verschiedener Datenbankoperationen zuständig. Laut Microsoft ist es für einen Angreifer möglich, durch das neu entdeckte Leck höhere Benutzerrechte zu erlangen und anschliessend schädlichen Code auszuführen. Ein Patch, der das Problem aus der Welt schafft, steht auf der Windows-Update-Seite zum Download bereit [2].

Die anderen zwei Lücken betreffen Firmenkunden. Sie stopfen Lecks in den Anwendungen Exchange Server 2003, Small Business Server 2000/2003 und Internet Security and Acceleration Server 2000. Die Programm-Updates sind über die jeweiligen Sicherheitsbulletins erreichbar [3] [4].

Bedauerlicherweise kümmert sich Microsoft auch diesen Monat nicht um die verschiedenen Schwachstellen, die Ende letzten Jahres im Internet Explorer entdeckt wurden. Eventuell müssen sich Anwender einen weiteren Monat gedulden, da der Softwareriese nur noch in Sonderfällen eine Ausnahme vom monatlichen Update-Zyklus machen will.