Microsoft flickt Windows aber nicht Excel

Das wichtigste Update hat die von Microsoft die Bezeichnung MS09-006 erhalten. Es betrifft den Kernel des Betriebssystems Windows. Nach Auskunft eines Sicherheitsexperten kann über diese Lücke ein Angreifer einen Windows-Rechner komplett kontrollieren. Das Opfer muss hierfür nur ein manipuliertes Bild im Web oder im Mailprogramm anschauen.

Der zweite Flicken (MS09-008) schliesst eine Lücke im DNS (Domain Name System) von Windows. Auch bei diesem Patch wird den Anwendern dringend angeraten, diesen einzuspielen. Das DNS-Loch kann nämlich von Angreifern für sogenannte Man-in-the-middle-Attacken missbraucht werden. Dabei werden Benutzer auf getürkte Webseiten umgeleitet, in der Hoffnung, dass sie dort wichtige Informationen wie Passwörter, Bankkontonummern und Kreditkartendaten hinterlassen.

Ein weiterer Patch von Microsoft (MS09-007) betrifft die Software SChannel. Sie wird verwendet, um unter Windows sichere SSL-Verbindungen (Secure Sockets Layer) herzustellen. Laut Microsoft könnte über den Bug das System mit einem gefälschten Zertifikat ausgetrickst werden.

Keinen Fix präsentiert Microsoft für einen vor zwei Wochen entdeckten Fehler in der hauseigenen Tabellenkalkulation Excel (Computerworld.ch berichtete). Auch ein Termin, wann dieser Bug behoben werden kann, wurde nicht genannt.