Microsoft stopft neun Sicherheitslöcher

Microsoft aktualisiert regelmässig an jedem zweiten Dienstag eines Monats seine Software. Seit dem gestrigen Dienstagabend spielt der Hersteller über Microsoft- und Windows-Update jeweils drei als «kritisch» und drei als «hochwichtig» eingestufte Patches in betroffene Systeme ein. Zugleich können Anwender die Updates manuell von den Microsoft-Servern laden.

Die kritischen Sicherheitsupdates betreffen allesamt Windows, jeweils in den Versionen 2000 bis Server 2008. Nach Angaben von Microsoft besteht auf ungeschützten Rechnern die Gefahr, dass ein Angreifer aus der Ferne Programmcode mit den Rechten des aktuell angemeldeten Benutzers ausführt. Teilweise soll es möglich sein, dass Hacker die vollständige die Kontrolle über die betroffenen Computer übernimmt.

Die übrigen drei Updates stopfen Löcher in den Produkten Virtual PC und Virtual Server, ISA Server 2006 sowie das Office-Programm Publisher. Auch wenn Microsoft die Aktualisierungen nur als «hochwichtig» einstuft, ist das Schadpotential nicht geringer: Bei einem erfolgreichen Angriff erlangt ein Hacker ebenfalls die Kontrolle über das ungeschützte System.

Office bleibt anfällig
Kein Update stellt Microsoft bereit für die jüngst entdeckte Sicherheitsanfälligkeit in einer Web-Komponente von Office. Benutzer sind weiterhin auf die Fehlerbeschreibung in der «Knowledge Base» und den zugehörigen Hotfix angewiesen, der die Lücke schliesst.

Microsoft warnt, dass Online-Kriminelle bereits präparierte Webseiten erstellt haben, über die Malware in ungeschützte Rechner eingeschleust wird. Der Besuch einer solchen Webseite soll genügen, um Opfer eines Angriffs zu werden. Das Einspielen des Hotfixes wird dringend empfohlen