Zwei Sicherheits-Updates von Microsoft

Microsoft hat wie angekündigt zum Patch-Day im November zwei Sicherheits-Updates veröffentlicht. Das erste, im Security Bulletin MS07-061 veröffentlichte Update behebt eine kritsche URI-Sicherheitslücke in Windows. Das Leck bestand bei Übergabe von manipulierten URIs an die Windows Shell. Auf Systemen mit Windows XP SP2, Windows XP Professional und Windows Server 2003 mit installiertem Internet Explorer 7 konnte diese Schwachstelle von Angreifern zur Ausführung von beliebigem Code ausgenutzt werden.

Der zweite, mit der Sicherheitsstufe "hoch" ausgezeichnete Patch ist im Security Bulletin MS07-062 enthalten. Dieses Update, das Systeme mit Windows Server 2000 und 2003 betrifft, behebt eine Spoofing-Schwachstelle. Angreifer konnten hier mit präparierten Antworten auf DNS-Anforderungen ihre Idendität verschleiern oder Internet-Traffic umleiten.

Microsoft empfiehlt, die Sicherheits-Updates so schnell wie möglich zu installieren. Das Laden der Updates ist über die automatische Update-Funktion von Windows möglich. Die Updates können auch manuell von Microsofts TechNet-Website oder über die Downloadseiten des Herstellers geladen werden.