Patch-Day: Zwei Software-Flicken frei Haus

Ungewohnt spartanisch zeigt sich der amerikanische Softwareriese an seinem allmonatlichen Patchday. Ganze zwei Updates wurden für den Monat November veröffentlicht. Dennoch kein Grund zu der Annahme, dass die Programme aus dem Hause Microsoft über Nacht so sicher geworden wären. Netzwelt informiert wie gewohnt, welche Schwachstellen aus der Welt geschafft wurden. Zumindest, wenn es nach der Darstellung von Microsoft geht.

Der Software-Flicken, der in die Kategorie "kritisch" eingestuft wurde, behebt eine Sicherheitslücke in der Bibliotheksdatei Shell32.dll. Die Datei ist auch in den Programmen Windows XP und Windows Server 2003 enthalten. Unter Umständen konnte auf Systemen, auf denen der Internet Explorer 7 installiert wurde, durch Ausnutzen der Schwachstelle ein gefährlicher Schadcode ausgeführt werden.

Gegen Attacken auf DNS-Server

Eine "hohe" Bedeutung wurde dem zweiten Patch des Monats attestiert. Das Update soll so genannte Spoofing-Attacken auf Windows DNS-Server verhindern. Angreifer konnten DNS-Anforderungen mit speziell gestalteten Antworten quittieren und damit den Datenverkehr unmerklich umleiten. Wichtig: Das Aufspielen des Updates zieht nach Angaben von Microsoft in der Regel einen Neustart des Computers nach sich.

Um eine höchstmögliche Sicherheit zu gewährleisten, empfehlen wir eine schnellstmögliche Installation der Software-Flicken. Bei aktivierter Auto-Update-Funktion werden die Patches in Kürze automatisch auf die Computer aufgespielt. Alternativ kann der Download wie gewohnt auch manuell über die Microsoft Update-Seite erfolgen.