Microsoft muss nur drei Lücken schliessen

Die Publisher-Software in Office 2000, XP und 2003. ist von der gefährlichsten Schwachstelle betroffen. Gemäss Sicherheitsbulletin MS06-054 ermöglicht sie es Angreifern, die vollständige Kontrolle über ein fremdes System zu übernehmen. Das Opfer muss dazu nur eine entsprechend manipulierte Datei öffnen. Die zweite Lücke steckt in der Komponente Pragmatic General Multicast (PGM) von Windows. Microsoft stuft die Gefährlichkeit als hoch ein. Das Leck lässt die Ausführung von beliebigem Code zu, wenn ein Angreifer eine speziell gestaltete Nachricht an das Opfer schickt. Betroffen sind nur Nutzer von XP Service Pack 1 und XP Service Pack 2. Eine weitere Anfälligkeit weist der Indexdienst von Windows auf. Das Sicherheitsbulletin MS06-053 stuft das Risiko als mittel ein. Ein Angreifer kann sie ausnutzen, um auf Websites Skripts im Namen des Benutzers auszuführen.

Die Redmonder haben zusätzlich zu den drei Patches noch mehrere Windows-Updates veröffentlicht. Eines davon behebt unter anderem ein Problem mit dem Filter-Manager. Gleichzeitig ist über die Microsoft-Update-Funktion eine frische Version des «Windows-Tool zum Entfernen bösartiger Software» erschienen. Es durchforstet die Festplatte nach den bekanntesten Schädlingen und beseitigt diese.