Patch-Rundumschlag von Microsoft

"Nur" vier Sicherheits-Bulletins hat Microsoft im April veröffentlicht. In vergangenen Monaten waren es auch schon bis zu sieben. Jedoch haben es die vier Updates in sich:

• In MS04-011 [Link entfernt] werden nicht weniger als 14 Sicherheitslücken aufgezählt, die Kernkomponenten von Windows betreffen, davon fast die Hälfte mit "kritischer" Priorität. Einige davon sind "alte Bekannte", wie zum Beispiel Probleme mit dem Hilfesystem, oder ein weiterer Fehler im ASN.1-Parser, der schonmal Bestandteil eines - damals eigenständigen - Updates war.

  Jedes der kritischen Probleme kann zum Schlupfloch für Viren, Würmer oder sich verdeckt installierende Dialer werden. Ein Update des Rechners ist daher dringend zu empfehlen, selbst, wenn man nur ab und zu das Internet benutzt. Betroffen sind alle auf NT basierenden Microsoft-Betriebssysteme, also Windows NT, 2000, XP und Server 2003.

  Nach Auskunft von Microsoft betreffen einige der Probleme auch Windows 98, wobei dort die Anfälligkeit als "nicht kritisch" eingestuft wird. Das verwundert etwas, denn das ASN.1-Problem wird auf den NT-basierenden Systemen sehr wohl als "kritisch" bezeichnet. Immerhin macht Microsoft bei diesem Bulletin aber explizit Aussagen zu Windows 98, im Gegensatz zu vergangenen Bulletins, wo dieses alte, aber dennoch weiterhin oft benutzte Betriebssystem gar nicht mehr genannt wurde.

  Wer Microsoft Netmeeting unter Windows 95/98/ME/NT installiert hat, sollte auf mindestens Version 3.01 upgraden. In den jüngeren Windows-Versionen ist Netmeeting bereits im System integriert, und das Update von Netmeeting erfolgt zusammen mit dem System-Update.