Wie bereits
angekündigt, hat Microsoft am Patchday sieben Updates zur Verfügung gestellt, die Sicherheitslücken in Windows und dem Internet Explorer schließen. Die Flicken können über die automatische Update-Funktion von Windows installiert werden. Alternativ findet sich ein
Download auf der Microsoft-Website.
Drei kritische Lecks
Nutzer sollten sich die Sicherheitsflicken so schnell wie möglich besorgen, denn immerhin drei der Lecks stuft Microsoft als kritisch ein. Sie können von Angreifern dazu genutzt werden, Remote Code auf dem Windows-System auszuführen. So könnte eine Sicherheitsanfälligkeit von Microsoft DirectX dazu führen, dass Angreifer vollständige Kontrolle über ein System erlangen, um Programme zu installieren, Daten anzuzeigen zu ändern oder zu löschen sowie neue Konten mit sämtlichen Benutzerrechten zu erstellen. Ohne Update kann auch eine Lücke im Windows Mediendateiformat zur Ausführung von Remote Code genutzt werden, ebenso wie ein Leck im Internet Explorer.
Vier wichtige Updates
Vier weitere Updates werden von den Redmondern als wichtig erachtet: Davon schließen zwei ebenfalls Windows-Hintertüren für Remote Code und zwar in
Windows Vista und Windows Vista x64 sowie Microsoft Windows 2000 Server und Microsoft Windows 2000 Professional, beide mit Service Pack vier. Windows XP und Windows Server 2003 haben hingegen ein Leck in der Erhöhung von Berechtigungen, ebenso wie Windows Vista, wodurch Angreifer ebenfalls die komplette Kontrolle über ein System erlangen können. Den nächsten regelmäßigen Patchday plant Microsoft am 8. Januar.
Aleksandra Leon
Meldung empfehlen
News
