Automatische Aktualisierung über Windows Update empfohlen
Patch-Day: Heute schließt Microsoft acht Sicherheitslücken
Seit gestern liefert Microsoft Aktualisierungen für die Sicherheit automatisch über Windows Update aus. Der allmonatliche Patch-Day umfasst diesmal acht Sicherheitslücken, die der Konzern teilweise als kritisch eingestuft hat. Die Details der Schwachstellen sind jetzt bekannt.
Aus Sicherheitsgründen hält sich Microsoft am Patch-Day stets mit Informationen zu den Schwachstellen zurück, die behoben werden sollen. Andernfalls könnten Kriminelle sich dazu aufgerufen fühlen, die Lücken in den Tagen zwischen Bekanntmachung und tatsächlicher Auslieferung der Aktualisierungen auszunutzen.
Wie im Vorfeld angekündigt, schließt Microsoft insgesamt sechs kritische Sicherheitslücken. Dazu gehört eine Gefährdung der ActiveX-Komponenten in den so genannten Visual Basic 6.0 Runtime Extended Files. Auch bei der Grafik-Oberfläche GDI von Windows ist es vor dem Update möglich, schädlichen Fremdcode ins System einzuschleusen.
Besonderen Schutz erhalten an diesem Patch-Day die Office-Anwendungen Word und Excel - beide bekommen ein Sicherheits-Update, das für Office 2000 bis 2007 gültig ist. Auch bei Microsofts Browser Internet Explorer muss nachgebessert werden: Eine Aktualisierung schließt eine Lücke, die das Einbringen von fremdem Programmcode ermöglichen könnte. Das sechste kritische Update betrifft den Microsoft-Suchdienst Windows Search.
Von Microsoft als wichtig eingestuft ist eine Schwachstelle in den Multimedia-Komponenten Windows Media Player und den dazugehörigen Runtimes. Diese betrifft sämtliche Versionen des Media Players und ermöglicht bei manipulierten Dateien das Ausführen von unerwünschtem Programmcode. Ein zweites kritisches Update behebt ein Problem mit dem SharePoint Server 2007 und 2008 für Microsofts Office-Paket.
Patch-Day: Microsoft behebt acht Schwachstellen im Dezember.
Pünktliche Aktualisierung
Im Laufe des heutigen Tages sollte sich der Dienst Windows Update melden und zum Herunterladen wichtiger Aktualisierungen auffordern. Zu erkennen ist dies an einem gelben Schild-Symbol unten rechts im System Tray von Windows. Sollte das automatische Herunterladen von Aktualisierungen deaktiviert sein, kann Windows Update in der Systemsteuerung von Hand gestartet werden. Nach einem Neustart ist das System dann besser vor den beschriebenen Gefahren geschützt.
Wie bei jedem Patch-Day aktualisiert Microsoft das Windows-Tool zum Entfernen bösartiger Software auf Version 2.5. Damit erkennt die Software in Zukunft auch die Virenstämme Win32/FakeXPA und Win32/Yektel Zusätzlich hat Microsoft direkt eine neue Warnmeldung veröffentlicht: Betroffen ist der Wordpad Converter for Word 97 unter den Betriebssystemen Windows 2000 SP4, Windows XP SP2 und Windows Server 2003 SP1 sowie SP2.
Die offizielle Auflistung der behobenen Sicherheitslücken finden Sie unten in den Links zum Artikel.