Patch-Day

Microsoft-Patches stehen bereit (aktualisiert)

Unternehmen bewertet fünf Schwachstellen als kritisch
Von Björn Brodersen

Ein kumulatives Sicherheits-Update für den Internet Explorer stellt das im Security Bulletin MS05-020 beschriebene Patch dar. Unter anderem werden hier Sicherheits-Anfälligkeiten durch Objektspeicherung bei DHTML sowie durch Speicherbeschädigung bei der URL-Analyse oder beim Inhaltsratgeber behandelt, die allesamt Codeausführung von Remotestandorten aus erlauben könnten. Der gemeinsame Schweregrad der Sicherheitslücken ist den Angaben zufolge für alle Nutzer des Internet Explorers ab Version 5.01 kritisch, auch wenn vorhandene Service Packs nachinstalliert wurden.

Weitere Patches

Schließlich hat Microsoft noch Sicherheits-Updates für MSN Messenger, Microsoft Word und Microsoft Exchange Server bereitgestellt.

Die im Security Bulletin MS05-022 beschriebene Schwachstelle des MSN Messengers erlaubt wie die zuvor genannten Sicherheits-Anfälligkeiten Remotecodeausführung. Das werde durch die falsche Verarbeitung eines fehlerhaftes GIF-Bilds möglich. Die neuen Sicherheitsupdates enthalten außerdem ein Update für MSN Messenger 6.2. Benutzern rät Microsoft, ein Update auf die neu veröffentlichte Version 7.0 von MSN Messenger durchzuführen, die nicht von dem Sicherheitsrisiko betroffen ist.

An Nutzer der Microsoft Word-Versionen 2000, 2002 und 2003 wendet sich das Security Bulletin MS05-023. Durch einen Pufferüberlauf kann eine Codeausführung von Remotestandorten aus sowie eine Erhöhung von Berechtigungen erlaubt würden. Das Sicherheitsrisiko bewertet Microsoft für Word 2000 und 2002 als kritisch, für Word 2003 als hoch.

Das im Security Bulletin MS05-021 beschriebene und Microsoft Exchange Server 2000 und 2003 betreffende Update behebt den Angaben zufolge eine neu entdeckte Sicherheitsanfälligkeit, über die mit entsprechenden SMTP-Befehlen beliebiger Programmcode auf einem fremden System ausgeführt werden könne. Grund dafür sei ein ungeprüften Puffer im SMTP-Dienst.

Patch-Meldungen per RSS-feed oder via MSN Messenger

Wegen der Schwere des Sicherheitsrisikos sollten Anwender so bald wie möglich die Patches herunterladen. Das kann über die Windows Update-Funktion geschehen oder über die entsprechende Internetadresse [Link entfernt] . Außerdem hat Microsoft seinen Sicherheits-Service erweitert: Private Nutzer können sich jetzt per RSS-Feed oder via MSN Messenger über neue Patches informieren lassen.

vorherige Seite:
Patches für Windows-Systeme