Loading...Microsoft hat insgesamt sechs Sicherheitsupdates für seine Produkte veröffentlicht. Vier davon schließen kritische Lücken. Dazu gehören auch Sammelpatches für den Internet Explorer und Outlook Express.
Zwölf Sicherheitslücken konnten mit den gerade herausgegebenen Patches in Microsoft-Produkten beseitigt werden. Dabei sind das SChannel-Sicherheitspaket (Security Channel) in Windows, der Internet Explorer, die Win32 API, Outlook Express sowie Windows Mail von kritischen Sicherheitsanfälligkeiten betroffen. Im Internet Explorer konnten gleich fünf Lecks gestopft werden. Eines davon könnte Spoofing-Angriffe ermöglichen, wenn es dem Angreifer gelingt, seine Opfer auf eine speziell gestaltete Webseite zu locken. Unter Ausnutzung der anderen Lücken könnte ein Hacker die vollständige Kontrolle über ein betroffenes System erlangen. Dazu müsste er sein Opfer dazu bewegen, eine speziell präparierte E-Mail im Browser anzuzeigen. Für den Browser wurde ein Sammelpatch veröffentlicht, das neben den jüngst entdeckten auch alle bisher bekannten Anfälligkeiten behebt.
Auch Vista und Windows Mail betroffen
Gleiches gilt für Outlook Express und Windows Mail. In den Mailprogrammen wurden zwei neue kritische Fehler behoben. Ebenfalls von schwer wiegenden Lücken betroffen sind das SChannel-Sicherheitspaket (Security Channel) in Windows und die Win32 API. Auch durch die Ausnutzung dieser Fehler mithilfe von manipulierten Webseiten könnte ein Angreifer im schlimmsten Fall die vollständige Kontrolle über das betroffene System erlangen. Nicht ganz so tragisch stuft Microsoft die Anfälligkeiten in Windows Vista und Microsoft Visio ein, die ebenfalls behoben wurden. Das Leck in Vista könnte nicht berechtigten Benutzern den Zugriff auf lokale Datenspeicher für Benutzerinformationen einschließlich administrativer Kennwörter ermöglichen, die in der Registrierung und im lokalen Dateisystem enthalten sind.
Update empfohlen
Allen Nutzern der betroffenen Produkte wird das Aufspielen der jeweiligen Updates nahegelegt. Unter der unten angegebenen Adresse findet sich eine tabellarische Auflistung der zur Verfügung gestellten Sicherheitsupdates mit Verweisen auf die Downloadmöglichkeiten für die jeweiligen Komponenten und Betriebssysteme. Über die automatischen Update-Dienste von Microsoft können die benötigten Patches auch automatisiert heruntergeladen werden.
