Patchday: Microsoft stopft einige Sicherheitslücken

Im Rahmen des regelmäßigen Patchdays schließt Microsoft mit sechs Updates weitere Sicherheitslücken in der eigenen Software. Dabei werden etwa Lücken in DirectX, Virtual PC und Office 2007 geschlossen. Auch die Schriften-Komponente Embedded OpenType Font Engine und der Internet Security and Acceleration (ISA) Server wurden überarbeitet. Drei der insgesamt sechs Pakete stufte Microsoft in der Priorität als "hoch" ein. Bei den meisten Updates wird die Möglichkeit, Schadcode in das System einzuschleusen, geschlossen. Die Updates können entweder auf der Homepage von Microsoft kostenlos heruntergeladen oder über die automatische Update-Funktion des Betriebssystems installiert werden.

Nicht alle Probleme wurden jedoch mit den aktuellen Updates behoben. So gibt es nach wie vor ein Problem in einigen Versionen von Microsoft Office XP, 2003 und 2007. Eine Lücke in den so genannten Web Components ermöglicht eventuell den Zugriff von Eindringlingen auf den Rechner. Dabei kann der Angriff schon dadurch ausgelöst werden, eine entsprechend präparierte Webseite aufzurufen. Einen Patch für diese Lücke gibt es zwar noch nicht, der Software-Riese aus Redmond stellt jedoch eine Anleitung bereit, wie die betreffenden Komponenten deaktiviert werden können.

Auch andere haben Probleme mit der Sicherheit

Allerdings ist Microsoft nicht der einzige Hersteller, der Probleme mit der Sicherheit hat. Auch der neue Mozilla-Browser Firefox 3.5, der am Stuhl des Internet Explorers sägt, hat etwa zwei Wochen nach seiner Freigabe das erste Sicherheitsleck offenbart. Wie die Fachzeitschrift "PC-Welt" heute in ihrer Online-Ausgabe meldet, kann durch einen Fehler in der Javascript-Engine Tracemonkey beliebiger Code in das System eingeschleust und ausgeführt werden. Die Lücke existiert in Windows-Systemen. Reale Angriffe sollen bis dato noch nicht stattgefunden haben, einen Patch für die Lücke gibt es aber ebenfalls noch nicht. Bis dahin empfiehlt Mozilla den betroffenen JIT-Compiler zu deaktivieren.