Tipp

Kritische Sicherheitsupdates für Windows und Office

Jan W. Jan W.

Microsoft hat insgesamt sieben neue Sicherheitsupdates veröffentlicht. Fünf der damit gestopften Sicherheitslecks werden als kritisch eingestuft. Zum letzten Mal werden auch Windows 98 und ME mit Updates versorgt.

Am Patchtag im Juli hat Microsoft vier Sicherheitsupdates für Windows und drei für verschiedene Office-Produkte veröffentlicht. Fünf Updates beheben dabei Lücken, die von Microsoft als kritisch eingestuft werden. Es handelt sich dabei um Anfälligkeiten im Serverdienst, im DHCP-Client sowie in Excel und den Office-Komponenten Project, Visio, Works und Visual Studio. Die jeweilige Ausnutzung dieser Lücken könnte es einem Angreifer im schlimmsten Fall ermöglichen, die vollständige Kontrolle über ein betroffenes System zu erlangen. Dabei werden mit den Office-Updates insgesamt acht Einzelschwachstellen in Excel sowie fünf weitere in den anderen Office-Produkten behoben.

Daneben werden noch zwei Sicherheitsupdates für Windows bereitgestellt, die Lücken mit hohem Schweregrad in ASP.NET und IIS schließen. Erstere kann es einem Angreifer ermöglichen, Sicherheitsvorkehrungen von ASP.Net zu umgehen und sich unter Angabe des Namens unerlaubten Zugriff auf Objekte im Anwendungsordner zu verschaffen. Die zweite Sicherheitsanfälligkeit betrifft die Microsoft Internet Information Services (IIS), die Active Server Pages verwenden, und kann Remotecodeausführung ermöglichen.

Microsoft rät allen Nutzern der betroffenen Produkte zum Installieren der bereitgestellten Patches. Auf der unten angegebenen Seite findet sich eine detaillierte Aufstellung der betroffenen Komponenten sowie der Downloadmöglichkeiten für die einzelnen Updates. Über den Microsoft Update-Dienst können die benötigten Patches auch automatisiert heruntergeladen werden.

Künftig keine Updates mehr für Windows 98 und ME

Mit dem Veröffentlichen dieser Sicherheitsupdates stellt Microsoft auch endgültig die allgemeine und technische Unterstützung für Windows 98 und ME ein, was auch Sicherheits-Updates einschließt. Ursprünglich hatte Microsoft den Support schon 2004 beenden wollen, sich aufgrund massiver Proteste jedoch zu einer Verlängerung bis zum 11. Juli 2006 entschieden. Der Hersteller begründet die Einstellung des Supports damit, dass diese Produkte veraltet seien und Sicherheitsrisiken für Kunden darstellen könnten. Es wird ein Update zu einem neueren Betriebssystem empfohlen.

Neueste Artikel