Alle Windows-User sind aufgerufen, ihr System über die
Windows-Update-Seite von Microsoft einem neuerlichen Scan zu unterziehen. Der US-Software-Riese hat auf seiner amerikanischen Webseite gleich sieben Patches für seine Windows-Betriebssysteme zum Download bereit gestellt. Zwei der sieben Updates werden von Microsoft als kritisch bezeichnet, ein schnellstmögliches Aufspielen der Sicherheits-Bausteine ist daher dringend empfehlenswert.
Höchste Warnstufe
Die beiden in der höchsten Warnstufe eingegliederten Patches sind in den Security-Bulletins MS04-022 und MS04-023 zusammengefasst. Erstgenanntes Update behebt eine Schwachstelle im Aufgabenplaner, dem so genannten Task-Scheduler. Betroffen sind mindestens alle Windows-Systeme auf denen der Internet Explorer 6.0 samt Service Pack 1 installiert ist. Ohne den Patch soll es Angreifern möglich sein, im Extremfall die totale Kontrolle über das System zu übernehmen. Auch das Aufspielen von Trojanern oder Dialern ist auf diese Weise möglich. Das zweite sehr wichtige Update behebt gleich zwei neu entdeckte Sicherheitslücken in der Hilfe-Funktion. Nach Informationen von Microsoft sind alle gängigen Windows-Versionen betroffen. Auch hier sei ein Kontrollverlust über den Computer möglich.
Kumulativer Patch für Outlook Express
Über die restlichen Sicherheits-Updates werden Schwachstellen im Utility-Manager von Windows 2000, im POSIX-Subsystem vom Windows 2000 und Windows NT 4.0, in IIS Redirection von Windows NT 4.0 sowie im Windows Shell aller gängigen Windows-Versionen geschlossen. Außerdem wurde ein kumulativer Patch für Outlook Express 6.0 bereitgestellt.
Hayo Lücke
Meldung empfehlen
News
