9412

Patch-Day: MS schließt drei Lücken - Antiviren-Tool erschienen

12.01.2005 | 10:48 Uhr |

Mit dem ersten Patch-Day des Jahres 2005 schließt Microsoft gleich drei - teilweise gefährliche - Sicherheitslücken in den Windows-Betriebssystemen. Sie sollten unbedingt die Updates installieren, weil ansonsten eine unmittelbare Gefahr droht. Am Patch-Day hat Microsoft auch das kurz zuvor angekündigte kostenlose Antiviren-Tool veröffentlicht.

Am ersten Patch-Day des Jahres 2005 hat Microsoft wie vorab angekündigt, insgesamt drei Updates veröffentlicht. Dabei werden neben zwei als "kritisch" und eine als "hoch" eingestufte Sicherheitslücke geschlossen.

Die Zählung der Security-Bulletins beginnt in diesem Jahr wieder bei "1". Das entsprechende Bulletin trägt daher auch die Bezeichnung MS05-001 (KB 890175) und enthält Details und den Fix für eine kritische Sicherheitslücke, die gleich alle Windows-Betriebssysteme ab Windows 98 betrifft. Also auch Windows XP mit installiertem SP2!

Das Update behebt eine Sicherheitslücke in den ActiveX-Steuerelementen der HTML-Hilfe, die es einem Angreifer ermöglicht, die vollständige Kontrolle über ein Windows-System zu übernehmen. Microsoft empfiehlt die sofortige Installation des Updates. Nutzen Sie dazu die Windows-Update-Funktion beziehungsweise den Link auf der letzten Seite.

Die in MS05-002 (KB 891711) stuft Microsoft ebenfalls als kritisch ein und auch hier sind wieder alle Windows-Versionen ab Windows 98 betroffen. Ausnahme: Windows XP SP2 ist nicht betroffen! Das dazugehörige Update schließt gleich zwei Lücken. Eine Sicherheitsanfälligkeit hinsichtlich der Behandlung von Cursor- und Symbolformaten und eine Windows-Kernel-Sicherheitsanfälligkeit. Die erste Sicherheitslücke ermöglicht Angreifern die Kontrolle über das System zu übernehmen und die zweite macht das System verwundbar für DoS-Attacken. Auch hier gilt die Empfehlung: Sofort Update aufspielen, bevor es zu spät ist.

0 Kommentare zu diesem Artikel
9412