Microsoft stellt elf Sicherheits-Updates bereit

Mit elf Sicherheits-Updates hat Microsoft zum Patch-Day im Februar ein Update weniger als ursprünglich geplant veröffentlicht. Die Updates sollen mitunter schwer wiegende Sicherheitslücken in Windows und Office, dem Internet Explorer und anderen Microsoft-Produkten beseitigen. Wie üblich erhalten Windows-Nutzer die Updates automatisch über Windows Update und der manuelle Download ist über die TechNet- und Download-Seiten des Herstellers möglich.

Kumulatives Sicherheits-Update für den Internet Explorer

Für den Internet Explorer stellt Microsoft ein kumulatives Sicherheits-Update (MS08-010) mit vier Patches bereit. Die als kritisch eingestuften Sicherheitslecks betreffen die Versionen 5.01, 6 und 7 des Internet Explorer. Alle Lecks im Internet Explorer erlauben über präparierte Webseiten die vollständige Systemübernahme durch Angreifer.

Eine Sicherheitslücke in Word schließt Microsoft mit dem Sicherheits-Update MS08-009, zwei Lecks im Office Publisher werden mit dem Update MS08-012 geschlossen und eine Sicherheitslücke in Office, hier sind Office 2000, Office XP, Office 2003 und Office 2004 für den Mac betroffen, wird mit dem Update MS08-013 repariert. In der Kategorie der als kritisch eingestuften Sicherheitslücken stellt Microsoft zwei weitere Updates für Lecks im WebDAV Mini-Redirector und in OLE Automatition bereit.

Für Sicherheitslücken der Gefährdungsstufe "hoch" hat Microsoft fünf Sicherheits-Updates veröffentlicht. Ein Leck in Active Directory erlaubt Denial-of-Service- (DoS) Angriffe, ebenso eine Schwachstelle in Windows TCP/IP. Zwei Updates wurden für die Internet Information Services (IIS) bereitgestellt, die Erhöhung der Benutzerrechte und Remote-Code-Angriffe erlauben. Das letzte Sicherheits-Update des Patch-Day im Februar enthält drei Patches für den Microsoft Works File Converter.