Patchday

Microsoft-Patchday: Kritische Lücken in Internet Explorer und Visio

Vier Updates sollen kritische Sicherheitslücken schließen
Von Jan Rähm

Microsoft hat am allmonatlichen Patchday vier Updates für seine Produkte veröffentlicht. Die Software-Flicken schließen mehrere zum Teil als kritisch eingestufte Lücken. Den Privatanwender betreffen zwei der Updates.

Die Aktualisierung mit der Nummer MS09-002 fixt zwei kritisch eingestufte Probleme im Internet Explorer 7. Die Lücken bestehen bei der Verarbeitung von Cascading Style Sheets (CSS) im Browser sowie bei dessen Zugriff auf gelöschte Objekte. Hintergrund beider Schwachstellen sind Fehler in der Speicherverwaltung. Laut Aussage des Herstellers können die Lücken recht einfach ausgenutzt werden, um Code einzuschleusen und Code ihn mit den Rechten des angemeldeten Benutzers auszuführen. Microsoft zufolge sollen ältere Browserversionen nicht betroffen sein.

Der zweite für Privatanwender relevante Patch mit der Nummer MS09-005 betrifft die Office-Komponente Visio. Über sie kann ein Angreifer Code einschleusen. Um diesen auch auszuführen, muss er den Anwender dazu bringen, eine entsprechend präparierte Visio-Datei zu öffnen. Hat er dies geschafft, besteht die Möglichkeit, dass der Angreifer Kontrolle über das gesamte System erhält. Microsoft stuft die Lücke jedoch nur als hoch ein - schließlich sei bewusste Benutzerinteraktion gefragt.

Die beiden weiteren Softwareflicken beheben Probleme mit Microsofts Serverkomponenten. So schließen sie Lücken im Mail- und Groupware-Server Exchange sowie im SQL-Server.

Angesichts der kritischen Einstufung vor allem der Probleme des Internet Explorers sollten Anwender die Updates schnellstmöglich installieren. Dazu können sie sich die Patches bei Microsoft herunterladen oder die integrierte Update-Funktion der Betriebssysteme Windows XP und Vista benutzen. Für den Visio-Patch muss die Office-Update-Funktion herangezogen werden.

Wem es nicht möglich ist zu aktualisieren, der sollte den zum Surfen genutzten Benutzer auf Hauptbenutzer-Rechte zurücksetzen. Zudem sollten Mail-Anhänge von unbekannten oder nicht vertrauenswürdigen Absendern nicht geöffnet werden.