Sechs kritische Updates von Microsoft

Microsoft hat für den gestrigen Patchday insgesamt elf Sicherheitswarnungen veröffentlicht, von denen sechs als kritisch eingestuft wurden. Einen Patch hat der Softwarekonzern aufgrund von Problemen jedoch zurückgehalten.

Mit den elf Updates schließt Microsoft insgesamt 17 Schwachstellen, zehn der Risikostufe kritisch und sieben als hoch eingestufte Probleme. Betroffen sind verschiedene Versionen der Windows-Betriebssysteme, des Office-Paketes und anderer Software.

Gleich vier kritische Fehler behebt Microsoft mit einem kumulativen Update für den Internet Explorer ab Version 5.01 unter allen unterstützten Betriebssystemen. Zwei davon betreffen Probleme mit der HTML-Render-Engine, die anderen beiden Active-X-Module.

Andere kritische Updates beheben Fehler bei der OLE-Automatisierung unter Windows 2000, XP und Vista sowie Office 2004 für Mac und Visual Basic 6, sowie dem WebDAV Mini-Redirector unter Windows XP, Vista und Server 2003.

Auch in Office musste Microsoft drei Sicherheitslücken der Warnstufe kritisch beheben, eine davon in Word, eine in Publisher und eine in Office-Dokumenten. Die aktuellsten Office-Versionen wie 2007 und 2003 mit SP3 sind jedoch nicht betroffen.

Als hoch hat Microsoft einen Fehler im Zusammenhang mit manipulierten DHCP-Antworten eingestuft, die der Internet Information Service (IIS) unter Windows XP und Server 2003 fehlerhaft verarbeitet. Dadurch kann es zu Systemabstürzen kommen. Lokale Nutzer können durch einen anderen Fehler in IIS ihre Rechte ausweiten.

Eine Sicherheitslücke in Active Directory kann auch betroffenen Systemen Denial-of-Service-Angriffe ermöglichen. Unter Windows 2000 werden dazu keinerlei Anmeldedaten benötigt.

Alle Updates sowie die aktuelle Ausgabe des Malicious Software Removal Tool können über die automatische Update-Funktion in Windows oder die Update-Webseite von Microsoft bezogen werden.