63426

Patch-Day Teil 2: Microsoft stopft 20 Sicherheitslücken

14.02.2007 | 09:58 Uhr |

Microsoft hat zum Februar-Patch-Day 12 Patches veröffentlicht, die insgesamt 20 Sicherheitslücken beheben. Sechs davon werden als kritisch eingestuft, die restlichen sechs haben die Priorität "Hoch". Ein Patch behandelt Sicherheitsprobleme in jeder Sicherheits-Anwendung von Microsoft, des weiteren werden Anfälligkeiten in Word, Excel und Powerpoint behoben.

Eines der wichtigsten Updates des Patch-Days in diesem Monat ist das Security Bulletin MS07-010. Dieses behebt einen kritischen Fehler in der Malware-Scanning-Engine, die von Windows Onecare, Windows Defender sowie den Forefront-Security- und Antigen-Produkten genutzt wird. Über eine Anfälligkeit bei der Behandlung von PDF-Dateien könnten Angreifer über die Lücke die Kontrolle über einen mit diesen Produkten vermeintlich geschützten PC erhalten. Bislang sei diese Lücke jedoch noch nicht von Hackern ausgenutzt worden, so Microsoft.

Das Bulletin MS07-016 wiederum behebt drei Lücken im Internet Explorer. Auch dieses Update sollte umgehend installiert werden. Mit dem Update wird ein Problem in der Art und Weise behoben, wie der Interner Explorer Anfragen von FTP-Servern behandelt. Hacker könnten diese Lücke ausnutzen, indem sie Anwender auf eine Web-Seite mit präparierten Dateien locken und so Malware unterschieben. Zwei der drei im MS07-016 behandelten Probleme betreffen den Internet Explorer 7 unter Windows XP und Server 2003, die Priorität wird mit "Wichtig" angegeben. Der Internet Explorer 7 unter Vista sei allerdings nicht betroffen, so Microsoft.

Das Security Bulletin MS07-014 wurde von Sicherheitsexperten ebenfalls heiß ersehnt. Dieses behebt sechs Bugs unter Word 2000, Word 2002, Word 2003 und Word 2004 für Mac. Vier der Bugs wurden bereits von Hackern ausgenutzt.

Die weiteren Bulletins behandeln Sicherheitsprobleme in Windows, Office, Visual Studio, verschiedenen ActiveX-Controls, dem RTF (Rich Text Format) File-Format, Microsoft Excel und Microsoft Powerpoint.

Anwender erhalten die Sicherheits-Updates wahlweise über das automatische Windows-Update, über den Microsoft Update Service oder über Unternehmenslösungen wie Windows Server Update Services oder Software Update Services.

Auf der folgenden Seite finden Sie alle Security Bulletins für Februar sowie die jeweiligen Download-Links. Da bereits einige der Lücken aktiv ausgenutzt werden, empfiehlt es sich, die Updates umgehend zu installieren.

0 Kommentare zu diesem Artikel
63426