Microsoft stopft kritische Lecks in Windows und Office

09.08.2006
Der Softwareriese hat seine monatlichen Sicherheits-Updates herausgegeben.

Im Rahmen seines Security-Bulletin für August hat Microsoft insgesamt zwölf Patches herausgegeben - neun davon sollen kritische Lücken in Windows und Office schließen. Dazu zählen zwei Fehler in PowerPoint, die Angreifern ermöglichen, die Kontrolle über einen Rechner zu erlangen.

Besonders wichtig ist ein Fix für Windows Server Service, den Microsoft in dem Bulletin MS06-40 beschreibt: Er flickt unter anderem eine Schwachstelle, die Microsoft zufolge bereits ausgenutzt worden ist. Zwar soll der entsprechende Angriffscode bislang noch nicht öffentlich kursieren, jedoch bereits für "ein oder zwei" Attacken verwendet worden sein. Nach Angaben von Gunter Ollmann, Director des Threat-Analysis-Service X-Force von Internet Security Systems, lässt sich die Lücke besonders leicht für Wurmattacken ausnutzen.

Zudem sollen mit dem August-Bulletin unter anderem ernste Sicherheitslücken in Windows DNS (Domain Name System), im Internet Explorer und in Outlook-Express sowie Microsofts Management-Konsole und Visual Basic gestopft werden.

Drei weitere, als "wichtig" eingestufte Patches wiederum beseitigen laut Microsoft Probleme im Windows Explorer, im Betriebssystem-Kernel sowie in der Windows Hyperlink Object Library. (kf)

Zur Startseite