Microsoft Patch Day: Juli-Updates gegen Sicherheitslücken

Dienstag ist Patch-Tag: Microsoft hat für den 14. Juli den monatlichen "Patch Day" angekündigt. Dieses Mal sollen sechs Sicherheits-Aktualisierungen erscheinen. Drei der Sicherheitslücken stuft das Unternehmen als kritisch ein. Die Software-Flicken betreffen das Betriebssystem Windows, den Browser Internet Explorer und die Office-Komponente Microsoft Publisher.

Angreifer können die kritischen Sicherheitslücken ausnutzen, um Schadcode auf dem Computer des Opfers einzuschleusen. Besonders unter Windows XP und Windows Server 2003 stellt das Framework ActiveX ein Sicherheitsrisiko dar. Sicherheitsspezialist F-Secure hat auf eine Schwachstelle in den ActiveX Video Controls aufmerksam gemacht, die Angreifer bereits ausgenutzt haben. Sie betrifft ausschließlich Nutzer des Internet Explorers, da nur dieser Browser ActiveX einsetzt. Es reicht, dass der Nutzer eine infizierte Website nur besucht, um sich ein Schadprogramm einzufangen. Angreifer können damit die Kontrolle über den Computer des Opfers übernehmen und ihn per Remote-Zugriff fernsteuern.

Für Anwender des Internet Explorers bietet Microsoft bereits vorab ein Sicherheitstool namens "Microsoft Fixit" gegen dieses Leck (siehe Links zum Artikel). Dieses deaktiviert ActiveX, bis die Lücke geschlossen wird. Alternativ können Anwender des Internet Explorers auch auf andere Webbrowser wie Mozilla Firefox, Safari, Google Chrome oder Opera ausweichen. Diese kommen ohne ActiveX-Framework aus.

Weiterhin beheben die Patches Probleme in der Programmierschnittstelle DirectShow, Virtual PC und Virtual Server, Microsoft ISA Server, des Spam-Filters von Windows Mail sowie des "Tools zum Entfernen bösartiger Software". Microsoft hat außerdem ein nicht sicherheitsrelevantes Update für Windows Vista angekündigt. Es soll ein Problem mit an USB-Hubs angeschlossenen Bluetooth-Geräten lösen.