Neue Sicherheits-Patches für Outlook und Windows

Das gefährlichste Leck erlaubt es einem Angreifer, aufgrund eines Fehlers im so genannten "Locator Service" beliebigen Code auf einem fremden System auszuführen. Betroffen sind die Windows-Versionen NT 4.0, NT 4.0 Terminal Server Edition, 2000 und XP.

Die zweite Lücke betrifft wiederum Windows-2000- und Windows-XP-Anwender. Durch Ausnützen der Lücke wird es einem Hacker möglich, die Administratoreinstellungen in einem Netzwerk zu ändern. Da der Angreifer für dies bereits einen direkten Zugang zum Netzwerk haben muss, stuft Microsoft das Leck als nicht besonders gefährlich ein. Um den Patch zu installieren, müssen auf Windows-2000-Systemen die Service Packs eins und zwei aufgespielt sein.

Die Patches zu den beiden obenstehenden Sicherheitslecks finden sich auf der Microsoft-Update-Site [1].

Der letzte Fehler wird von Microsoft ebenfalls als nicht besonders kritisch eingestuft. Er betrifft Anwender die Outlook 2002 benutzen und dabei Verbindung mit dem Microsoft Exchange-E-Mail-Server aufnehmen. Die Lücke macht es möglich, dass Nachrichten trotz aktivierter Verschlüsselung nicht codiert versendet werden. Microsoft stellt auch für dieses Problem einen Patch zur Verfügung [2].