Microsoft schliesst Sicherheitslücken
In Form von acht Sicherheits-Updates hat Microsoft im Rahmen des gestrigen Patchdays wieder zahlreiche Lücken gestopft. Davon betroffen sind unter anderem der Internet Explorer, Word, Excel, die Windows-Suche, Visual Basic 6.0 und andere Komponenten.
» Von , 10.12.2008 11:02.
Die von Microsoft bereitgestellten Patches werden über die Windows-Update-Funktion automatisch eingespielt. Sofern diese jedoch deaktiviert ist, müssen die Sicherheitspakete im Download-Center manuell heruntergeladen werden.
Sechs Updates haben die Redmonder als kritisch eingestuft. MS08-071 betrifft alle Windows-Versionen und behebt Fehler der Windows-Grafikbibliothek GDI (Graphics Device Interface). MS08-75 kümmert sich um Sicherheitslücken in der Windows-Suche von Vista und Server 2008. Auch der Internet Explorer (Version 5.01, 6 und 7) muss gepatcht werden. Dafür sorgt das Update MS08-073. Ein Fehler im Zusammenhang mit einer ActiveX-Komponente von Visual Basic 6.0 wird durch das Update MS08-070 geschlossen. MS08-072 schliesst Fehler in Word, MS08-074 patcht das Programm Excel.
Lücken finden sich auch im Media Player 6.4, der Windows Media Format Runtime und in den Windows Media Services. Geschlossen werden sie mit dem Update MS08-076. Auch für den Search Server 2008 sowie für den SharePoint Server 2007 gibt es ein Update-Paket. Es trägt die Bezeichnung MS08-077. Wie immer rät Microsoft zu einem schnellstmöglichen Update.
Nicht gepatcht wurden jedoch zwei Zero-Day-Lücken. Eine Schwachstelle steht im Zusammenhang mit dem Internet Explorer 7. Sie kann allerdings durch das Deaktivieren von Active Scripting gänzlich entschärft werden. Das zweite, noch nicht gelöste Problem betrifft den SQL Servers 2000.
KOMMENTARE
KOMMENTAR SCHREIBEN