Microsoft patcht wieder

Die gravierendste Schwachstelle, die mit dem jüngsten Update der Redmonder behoben wird, betrifft das Graphics Device Interface (GDI). Dieses wird von Software benutzt um graphische Daten an den Monitor oder den Drucker zu schicken und bildet ein Grundbaustein des Betriebssystems. Angreifer können mittels präparierter Bilder die beispielsweise in einer E-Mail mitgeschickt werden, beliebigen Code auf dem Computer ausführen. Da die GDI aber so tief in Windows verankert sei, können alternative, noch unbekannte Angriffsmöglichkeiten nicht ausgeschlossen werden. Die GDI-Sicherheitslücke betrifft alle Windows-Versionen ausser Vista.

Desweiteren werden Schwachstellen im Internet Explorer und in Excel behoben, die als kritisch eingestuft wurden. Über diese könnten Cyberkriminelle ohne Zutun des Anwenders in dessen Computer einsteigen. Der im Internet Explorer verwendete XML Core Service, der die Script-Sprache XML übersetzt, kann unter Umständen zum Ausführen von Code missbraucht werden. Weniger kritische Schwachstellen patcht Microsoft noch im Windows Media Player, dem Microsoft Virtual PC und in den Windows Gadgets. Alle Schwachstellen werden mit dem automatischen Update behoben.