Am gewohnten Patch-Tag Microsofts hat der Softwerker zwei Security Bulletins veröffentlicht.
Das bisher nur in Englisch vorliegende MS04-028 beschreibt einen ausgesprochen "kritischen" Fehler bei der Bearbeitung von JPEG-Bildern, der die Ausführung von Code von entfernten Standorten aus ermöglicht. Der Fehler, der immerhin das gebräuchlichste Bildformat betrifft, gilt für fast alle Versionen von Windows (allerdings nicht XP mit aktuellem Service Pack 2), ferner für eine Vielzahl von Office und Entwicklerwerkzeugen.
Mittels eines Tools für Windows (bis Version 2000) können Anwender ihr System auf Schwachstellen überprüfen. Für XP und Windows Server 2003 muss die Windows-Update-Funktion installiert sein. Microsoft stellt zudem Patches für die betroffenen Anwendungen zur Verfügung.
Das Security Bulletin MS04-027 beschreibt auf Deutsch einen ebenfalls kritischen Fehler im WordPerfect-Konverter (in Office 2000 bis 2003 ohne Service Pack 1 und der Works Suite Version 2001 bis 2004). Er erlaubt das Ausführen von Code von einem entfernten Rechner. Microsoft stellt Patches zur Verfügung.
Ausführliche Informationen finden Sie auf dieser Tecchannel-Seite. (wl)