An dem gestrigen Patch Day für Dezember veröffentlichte Microsoft zwei Security Bulletins. Das Security Bulletin MS05-054, als "kritisch" eingestuft, soll im "Internet Explorer" den schon seit geraumer Zeit öffentlichen Bug beim Umgang mit der "Window()"-Funktion von JavaScript beheben. Seit dem 21. November ist für diesen Exploit-Code vorhanden. Zudem werden drei weitere Fehler behoben, sagt Microsoft.
Das Security Bulletin MS05-055, als "hoch" eingestuft, betrifft einen Patch für den Kernel von Windows 2000. Hier räumt Microsoft etwas kryptisch ein, dass "Sicherheitsanfälligkeiten im Windows-Kernel bestehen, die die Erhöhung von Berechtigungen auf einem betroffenen System ermöglichen können. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen."
Auch dieses Update sollte schleunigst auf Rechner gespielt werden, sagt Redmond - und hat sicher recht. (wl)