August-Patches von Microsoft stehen bereit

Neun Sicherheitslücken schließt Microsoft mit den gestern Nacht bereitgestellten Patches. Sechs der Schwachstellen verbergen sich im Betriebssystem Windows, die drei restlichen in den Browserversionen Internet Explorer 5, 5.5 und 6. Die Sicherheitslöcher können Angreifern die Möglichkeit bieten, von außen die vollständige Kontrolle über fremde Systeme zu erlangen. Die User sollten daher die veröffentlichten Sicherheits-Patches so bald wie möglich über die Update-Funktion der Software oder die Download-Dateien aus den Security Bulletins einspielen. Den nächsten Patch-Day hat Microsoft für den 13. September angekündigt.

Kritisch sind die Fehler in den beiden jüngsten Internet Explorer-Versionen. Unter anderem weist das Surfprogramm Fehler bei der Verarbeitung von Bilddateien im JPEG-Format und von COM-Objekten auf, für die teilweise schon Exploits bekannt sind. Durch das im Security Bulletin MS05-038 beschriebene Sammelpatch wird unter anderem ein Cross-Domain-Sicherheitsloch im Internet Explorer geschlossen, über den Hacker unter Umständen Zugriff auf vertrauliche Daten erlangen können.

Bösartigen Code können Angreifer auch über zwei kritische Sicherheitslücken in Windows ausführen. In dem im Security Bulletin MS05-039 behandelten Patch kann das über eine Schwachstelle im Plug and Play (PnP) geschehen, in dem im Security Bulletin MS05-043 beschriebenen Patch über eine Schwachstelle in der Druckerwarteschlangendienst. Besonders betroffen von diesen Problemen sind die Betriebssystem-Versionen Windows 2000 und Windows XP, auch mit den beiden Service Packs.

Einzelheiten zu den Schwachstellen und den neuen Patches liefert Microsoft auf seinem Security Bulletin Summary für diesen Monat. Wie der Karikaturist Götz Wiedenroth die monatlichen Sicherheits-Patches bewertet, sehen Sie in einem weiteren Beitrag.