Jänner Patch Day: Microsoft schließt damit drei seiner "kritischen" Sicherheitslücken

Im Rahmen des "Jänner Patch Day" hat Microsoft Updates für drei schwerwiegende Sicherheitslücken in Windows veröffentlicht. Betroffen sind von den Problemen neben dem Internet Explorer auch die animierten Mauszeiger und der Indexdienst von Windows. Der Schweregrad der Sicherheitslücken wird von Microsoft als "kritisch" bzw. "hoch" eingeschätzt, ein baldiges Installieren der Updates wird von Microsoft empfohlen.

Das Security Bulletin MS05-001 beschreibt eine Sicherheitslücke in ActiveX-Komponenten der HTML-Hilfe in Windows beziehungsweise des Internet Explorers. Es existieren im Internet bereits Trojaner, die diese Lücke ausnutzen. Microsofts Update verhindert zwar deren Zugriff auf den Rechner, schließt aber das aus mehreren Problemen bestehende Sicherheitsloch nicht komplett.

Eine weitere Sicherheitslücke in Windows behebt das Update im Bulletin MS05-002. Über Sicherheitslücken im Umgang mit animierten Cursor- und Symbolformaten kann ein Angreifer die vollständige Kontrolle über einen PC erlangen. Betroffen sind Windows-Versionen ab 98, nicht aber Windows XP SP2. Laut dem Antivirus-Softwarehersteller McAfee stehen bereits Exploits für diese Lücken zur Verfügung.

Security Live Webcast
Ebenfalls durch eine Sicherheitslücke betroffen ist der Indexdienst von Windows, durch die ein Angreifer ebenfalls die Kontrolle über den PC erlangen kann. Das Security Bulletin MS05-003 behebt dieses Problem. Der Fehler ist nur in Windows 2000 (SP1 bis SP4), der 32- und 64-Bit-Version des Server 2003 sowie Windows XP mit Service Pack 1 und XP 64-Bit zu finden.

Auch zu diesen Security Bulletins bietet Microsoft Österreich wieder einen "Security Live Webcast" an. Hierbei handelt es sich um eine kostenlose, interaktive Online-Präsentationen zu den aktuellen Microsoft Security Bulletins. Im Zuge des Webcasts, der am Freitag stattfindet, wird ein Überblick über die technischen Details der erschienenen Bulletins geboten. Anschließend besteht zudem die Möglichkeit, Fragen zu den Security Bulletins direkt an die Sicherheitsexperten von Microsoft Österreich zu stellen. (apa)