Patch-Tag: Microsoft schliesst 21 Lücken

Diesen Monat kleckert Microsoft nicht, sondern klotzt. Der Konzern hat 12 Sicherheitsbulletins veröffentlicht, die 21 Schwachstellen beschreiben [1]. Die gefährlichsten Lücken stecken in Windows, dem Internet Explorer, dem Windows Media Player und Office. Allein der Internet Explorer weist laut Microsoft neun Anfälligkeiten auf. Ein Grossteil davon lässt sich missbrauchen, um den Speicher zu beschädigen und anschliessend bösartigen Code auszuführen. Aber auch den Diebstahl von Informationen und die Anzeige von gefälschten Inhalten werden ermöglicht.

Genauso schlimm sind die übrigen kritischen Lecks. Angreifer können über sie beliebigen Code ausführen. Dazu zählt ebenfalls die Schwachstelle in Word, die letzten Monat bekannt geworden ist und bereits von Schädlingen ausgenutzt wird. Der PCtipp berichtete [2].

Drei weitere Sicherheitsbulletins beschreiben Anfälligkeiten der Gefahrenstufe "hoch". Sie betreffen Windows und Exchange. Gemäss Microsoft lassen sich über die Lücken Code ausführen oder die Berechtigung erhöhen. Das zwölfte Bulletin behandelt ein Problem mit der RPC-Authentifizierung in Windows 2000. Es ermöglicht Angreifern, vertrauenswürdige Netzwerkressourcen vorzutäuschen.

Die Patches für alle Anfälligkeiten können über die automatische Update-Funktion von Windows, die Microsoft-Update-Seite [3], die Office-Online-Seite [4] oder direkt via Sicherheitsbulletin heruntergeladen werden.

Gleichzeitig zum Patch-Tag hat Microsoft auch eine neue Version seines "Windows-Tool zum Entfernen bösartiger Software" veröffentlicht. Es durchforstet die Festplatte nach den bekanntesten Schädlingen und beseitigt diese. Neu erkennt das Programm 68 verschiedene Viren-Familien - darunter alte bekannte wie Bagle, Blaster, Sasser und Sober. Neu hinzugekommen ist der Schutz vor den Schädlingen Cissi und Fizzer. Das "Windows-Tool zum Entfernen bösartiger Software" gibts ebenfalls über die automatische Update-Funktion von Windows.