Patch-Day: Massig kritische Updates erschienen

Microsoft läutet den zweiten Patch-Day des noch jungen Jahres ein und hat knapp ein Dutzend Updates für seine Produkte veröffentlicht. Im Mittelpunkt stehen dabei erneut Windows XP und der Internet Explorer 6. Doch der Reihe nach.

Mit dem Patch-Day im Januar waren die Updates MS05-001, MS05-002 und MS05-003 erschienen (wir berichteten). Im Februar folgen die Updates MS05-004 bis MS05-015. Interessant am Patch-Day im Februar: Die Sicherheitsspezialisten von Gecad - das Unternehmen ist seit einiger Zeit in Besitz von Microsoft - hatten Ende Januar darauf hingewiesen, dass das Update MS05-001 in einigen Fällen wirkungslos ist (wir berichteten). Microsoft liefert mit dem Patch-Day im Februar keine nachgebesserte Version dieses Updates.

Windows XP SP2-Anwender, die ihr System auf den aktuellsten Stand gehalten haben, müssen dieses Mal mit dem Patch-Day unbedingt folgende Updates herunterladen.

KB867282 (MS05-014) - Einstufung: kritisch (Link)
KB873333 (MS05-012) - Einstufung: kritisch (Link)
KB885250 (MS05-011) - Einstufung: kritisch (Link)
KB888113 (MS05-015) - Einstufung: kritisch (Link)
KB891781 (MS05-013) - Einstufung: kritisch (Link)
KB888302 (MS05-007) - Einstufung: wichtig (Link)
KB890047 (MS05-008) - Einstufung: wichtig (Link)

Hinzu kommt ein kritisches Update bei installiertem Windows Media Player 9. Hier schließt MS05-009 (KB 890261) eine Sicherheitslücke, die bei jeder Windows-Version ab Windows 98 besteht. Außerdem schließt das Update mit dem KB-Eintrag 887472 eine kritische Lücke im Windows Messenger.

Folgende Updates könnten ebenfalls wichtig für sein: MS05-004 (KB887219, Windows .Net Framework 1.0/1.1 SP3), MS05-006 (KB887981, Windows Sharepoint Service for Windows Server 2003), MS05-010 (KB 885834, Windows NT Server/Windows 2000 Server, Windows Server 2003).

Alle für Sie relevanten Updates erhalten Sie über die in Windows integrierte Update-Funktion (http://windowsupdate.microsoft.com). Diese entscheidet, welche Updates Sie benötigen.

Eine Liste aller veröffentlichten Februar-Sicherheitsbulletins für Windows finden Sie auf dieser Seite.

Wichtig für alle Office-Anwender: Microsoft hat mit MS05-005 (KB 873352) auch ein kritisches Update für Office XP SP3/SP2, Works Suite 2002/2003/2004 veröffentlicht.

Microsoft bietet auf dieser Seite eine Übersicht aller mit dem Patch-Day im Februar veröffentlichten Updates. Derzeit (8.2., 22:30 Uhr) allerdings nur in englischer Sprache. Die entsprechende deutsche Seite dürfte in den nächsten Stunden hier zu finden sein.

Mit dem Patch-Day im Februar ebenfalls erschienen ist eine aktualisierte Version des Anti-Malware-Tools mit dem sperrigen Namen "Microsoft Windows-Tool zum Entfernen bösartiger Software". Die neue Version trägt die Versionsnummer 1.1. Das Tool war erstmals im Januar erschienen und wird seit dem im monatlichen Rhythmus aktualisiert.

Im Januar hatten wir kritisiert, dass das Tool nur acht Schädlinge erkennt und beseitigt: Berbew, Doomjuice, Gaobot, MSBlast, Mydoom, Nachi, Sasser und Zindos. Hier hat Microsoft zaghaft nachgebessert und die Erkennung weiterer Malware integriert: Korgo, Netsky, Randex und Zafi.

Die deutsche Website zu dem Tool hat Microsoft bereits aktualisiert - allerdings nicht vollständig. Hier findet sich nämlich immer noch die Januar-Version, obwohl die Website angibt, es handele sich um die Version 1.1. Auf der englischen Download-Seite erhalten Sie dagegen die tatsächliche neue Version. Die Downloadgröße beträgt knapp 280 KB und das Tool läuft nur unter Windows XP, Windows 2000 und Windows Server 2003. Update 9.2.:Die deutschsprachige Version des Tools ist mittlerweile erhältlich.

Die bessere Alternative bleibt allerdings Mcafees Stinger. Dieses Tool erkennt viel mehr Malware (fast 50) und vor allem auch aktuelle Bedrohungen. Ein Antiviren-Programm ersetzen beide Tools nicht. Sie können nur feststellen, ob ein System von einer Malware befallen ist. Die Sicherheit des Systems ist dann schon längst kompromittiert.