Microsoft Patchday: Admins im Großeinsatz

Windows-Admins bekommen kurz vor Weihnachten noch einmal viel zu tun. Microsoft hat am letzten Patchday des Jahres 2008 acht Sicherheitsupdates bereitgestellt, mit denen das Unternehmen insgesamt 28 Schwachstellen schließt.

Sechs Patches, die 25 Sicherheitslücken beheben, hat das Unternehmen als ‘kritisch’ eingestuft. Durch sie können Angreifer Schadcode einschleusen und ausführen.

Kritische Löcher stopft Microsoft in der Visual Basic 6.0 Runtime (MS08-070), in Windows GDI (MS08-071) unter allen Versionen des Microsoft-Betriebssystems, im Internet Explorer 5, 6 und 7 (MS08-073) und in Windows Search (MS08-075) unter Vista und Windows Server 2008. Auch die Fehler in den Office-Anwendungen Word für Windows und Word für Mac (MS08-072) sowie Excel für Windows und Excel für Mac (MS08-074) stuft Microsoft als kritisch ein.

Die als wichtig eingestuften Updates beheben zwei Fehler in den Windows Media Components (MS08-076) und einen Fehler in Windows SharePoint Server 2007 (MS08-077), der auch in Microsoft Search Server 2008 auftritt. Zusätzlich schließt das Unternehmen eine Sicherheitslücke im WordPad-Text-Konverter für Word 97. Nicht betroffen von dieser Schwachstelle sind Windows XP Service Pack 3, Windows Vista und Windows Server 2008. Die Gefahr, die von dieser ungepatchten Lücke ausgeht, stuft Microsoft als gering ein.

Microsoft empfiehlt, alle Updates umgehend zu installieren. Die Patches stellt das Unternehmen über sein Download Center und die automatische Updatefunktion von Windows bereit.