Man kann nicht sagen, man habe es nicht gewusst: Mitte Oktober kündigte Microsoft an, es werde künftig jeden zweiten Mittwoch im Monat Patches veröffentlichen. Nur dann. Nun lässt der Softwerker mit insgesamt vier Security Bulletins Taten folgen.
Diese beschreiben Fehler im Internet Information Server (IIS), Word, Excel, Internet Explorer und Windows 2000/XP. Die zum Download bereit stehenden Softwareflicken sollen diesen Fehlern abhelfen. Schön für geplagte Anwender: Sie können die Patches einzeln über Links in den Bulletins abrufen oder sie automatisch über die Windows-Update-Funktion einspielen.
Im Bulletin MS03-048 erklärt Microsoft einen kumulativen Patch für den Internet Explorer. Fünf Fehler waren zu beseitigen, darunter kritische, da sie Angreifern ermöglichten, auf lokale PC-Dateien zugreifen zu können.
Im Bulletin MS03-049 erläutert der Softwerker eine im Windows Workstation-Dienst (WKSSVC.DLL) vorhandene Fehlfunktion, die Angreifer für eine Buffer Overflow-Attacke nutzen könnten. Es bleibt aber offen, ob der Patch andere, noch nicht gepatchte Sicherheitslücken im RPC-Dienst stopft.
Bulletin MS03-050 handelt von einer Lücke in Word und Excel (97 bis 2002). Hier konnte man mittels manipulierter Excel-Dokumente am PC-Besitzer vorbei verborgene Makros ausführen und sich dadurch des angegriffenen Rechners bemächtigen.
Schließlich weist Bulletin MS03-051 auf ein Loch im FrontPage Server Extensions (2000 und 2002) des Internet Information Servers hin. über sie kann man den IIS zum Stillstand bringen beziehungsweise ihn mit einem Buffer Overflow unter seine Kontrolle bringen.(wl)