Patch Day: Microsoft schließt sechs Sicherheitslücken

Microsoft hat anlässlich des Patch-Days insgesamt sechs Sicherheits-Updates für Windows veröffentlicht. Drei der geschlossenen Lücken werden als "kritisch", eine als "hoch" und zwei als "mittel" eingestuft. Wer Windows XP inklusive Service Pack 2 verwendet, der sollte ebenfalls die in Windows integrierte Update-Funktion nutzen, denn auch bei dieser Windows-Fassung werden Sicherheitslücken geschlossen.

Die veröffentlichten Sicherheitsbulletins im Einzelnen:

Dabei handelt es sich um ein kumulatives Sicherheits-Update für den Internet Explorer. Es enthält also gleich mehrere Updates in einem Paket, darunter auch bereits in der Vergangenheit veröffentlichte und nun aktualisierte Versionen. Zu den behobenen Lücken gehören auch Schwachstellen, die eine Code-Ausführung von Remotes-Sandorten aus ermöglichen.

Microsoft stuft die gestopften Lücken insgesamt als "kritisch" ein und empfiehlt die sofortige Installation des Sicherheits-Updates. Betroffen sind alle Windows-Versionen, bei denen Internet Explorer 5 oder 6 zum Einsatz kommt.

Anmerkung: Alle von Microsoft angegebenen Download-Links für dieses Sicherheits-Update laufen mittlerweile ins Leere. Wahrscheinlich wurde das Update von Microsoft wieder zurückgenommen.

In dieser Mitteilung meldet Microsoft eine als "kritisch" eingestufte Sicherheitsanfälligkeit in Plug-and-Play, die Remotecodeausführung und Erhöhung von Berechtigungen ermöglicht. Ursache ist ein ungeprüfter Puffer im Plug-and-Play-Dienst.

Betroffen sind Windows 2000 (SP 4), Windows XP (SP1, SP 2) und Windows Server 2003. Laut Angaben von Microsoft wurde die Lücke von einem Privatanwender entdeckt und gemeldet. Vorausgesetzt wird unter Windows XP, dass ein Angreifer über gültige Anmeldeinformationen des angegriffenen PCs besitzt. Unter Windows 2000 besteht diese Einschränkung allerdings nicht.