Microsoft-Patches: Schließen Sie jetzt kritische Sicherheitslücken

Mehr als ein dutzend akuter Sicherheitslücken, von denen vier sogar als kritisch eingestuft wurden, hat Microsoft mit seinen neuesten Patches geschlossen. Wir empfehlen Ihnen diese zu installieren, um die Sicherheit Ihres Systems zu gewährleisten. Die vier kritischen Updates hier in aller Kürze:
  • Kumulatives Sicherheitsupdate für IE (MS07-033): Über entsprechend manipulierte Webseiten oder E-Mails können Angreifer Code auf Ihrem Windows 2000/XP/Vista-System ausführen und es so mit Viren infizieren. Insgesamt fünf Anfälligkeiten mit dem genannten Risiko werden durch dieses Update eliminiert. Ein weiterer, behobener Fehler ermöglicht Spoofing-Angriffe, die ebenfalls über eine manipulierte Webseite gestartet werden können.
  • Kumulatives Sicherheitsupdate für OE und Windows Mail (MS07-034):
    Dieser Patch behebt insgesamt vier Sicherheitslücken in den Standard-E-Mail-Programmen von Windows-XP und -Vista. Angreifer sind in der Lage, mit entsprechend präparierten E-Mails Code in Ihr System zu schleusen oder Einsicht in sensible Daten zu erhalten.
  • Codeausführung mittels Fehler in Win32 API (MS07-035): Aufgrund eines Fehlers in der Win32 API-Schnittstelle für die Windows Versionen 2000/XP/Server 2003 können Angreifer über bestimmte Funktionen Code auf Ihr System einschleusen. Ferner wurde ein weiteres Problem behoben, durch das Programme, die diese API-Schnittstelle verwenden, Benutzerrechte erhalten, für die sie nicht autorisiert sind.
  • Anfälligkeit im Windows SChannel-Sicherheitspaket (MS07-031): Das Security Channel-Sicherheitspaket für Windows 2000, XP und Server 2003 beinhaltet die wichtigen Sicherheitsprotokolle SSL und TLS, bei denen ein schwerer Fehler aufgetreten ist. Durch den Besuch einer manipulierten Webseite kann ein Angreifer Code einschmuggeln, was jedoch laut Microsoft meist nur zum Beenden des Browsers bzw. der Anwendung führt. Nur unter Windows XP SP2 (32Bit und 64Bit) wird auch tatsächlich der eingeschleuste Code ausgeführt. Kritisch ist die Lücke aber in jedem Fall! 
Neben diesen kritischen Fehlern hat Microsoft noch Patches für Microsoft Visio und Windows Vista herausgegeben. Die aktuelle Patch-Übersicht bei Microsoft können Sie hier einsehen.