Tipp

Patchtag bei Microsoft: Kritische Lücken in Windows, Office und IE

Oliver W. Oliver W.

Am planmäßigen, monatlichen Termin für die Veröffentlichung von Sicherheitsupdates hat Microsoft im Februar gleich 17 Sicherheitsanfälligkeiten in seinen Programmen beseitigt. Von den elf bereitgestellten Patches schließen sechs kritische Lücken - zum Beispiel im Internet Explorer. Im Browser wurden vier Lecks gefunden, die ein Angreifer im schlimmsten Fall ausnutzen könnte, um die vollständige Kontrolle über das System zu erlangen. Dazu müsste er sein Opfer lediglich zum Besuch einer speziell präparierten Webseite veranlassen. Das für den Browser bereitgestellte Sammelpatch schließt neben den neu entdeckten auch alle bisher bekannten Lücken. Auch Office allgemein sowie die Programme Word und Publisher im speziellen weisen mehrere kritische Anfälligkeiten auf, die ein Angreifer zur Übernahme des Systems ausnutzen könnte. Auch hier müsste das Opfer nur dazu gebracht werden, speziell manipulierte Dateien mit den betroffenen Microsoft-Anwendungen zu öffnen. Zwei weitere Sicherheitsupdates beheben kritische Lücken im WebDAV-Miniredirector und der OLE-Automatisierung (Object Linking and Embedding).

Daneben wurden auch noch fünf Updates zur Beseitigung von Fehlern herausgegeben, deren Schwere von Microsoft mit hoch bewertet wurde. Bei den betroffenen Komponenten handelt es sich um Active Directory, TCP/IP, den Microsoft Works-Dateikonverter sowie die Internet Information Services (IIS), für die gleich zwei Patches bereitstehen. Dabei könnten die Anfälligkeiten in TCP/IP und Active Directory Denial-of-Service-Attacken begünstigen.

Microsoft rät allen Nutzern der betroffenen Produkte, die bereitgestellten Updates zu installieren. Über die automatischen Update-Dienste von Microsoft können die benötigten Patches auch automatisiert heruntergeladen werden.

Neueste Artikel