Microsoft begeht monatlichen Patch-Tag
Der Softwarehersteller Microsoft hat anlässlich des monatlichen Patch-Tages drei Security-Bulletins zu kritischen Sicherheitslücken veröffentlicht. Insgesamt hat der Anbieter zehn Bulletins herausgegeben.
Bei den drei kritischen kann der Angreifer die Kontrolle über das ungeschützte System erhalten, unter anderem über einen Fehler in der Verarbeitung von PNG-Dateien beim Internet Explorer. Laut Microsoft reicht eine speziell präparierte Website, um die Sicherheitslücke auszunützen.
Auch ein Fehler in der HTML-Hilfe und beim Server Message Block in Windows wird als kritisch eingestuft.
Alle drei betreffen Windows-Betriebssysteme, hauptsächlich Windows XP mit Service Pack 1 und 2 sowie Windows 2000 mit Service Pack 3 und 4.
Drei weitere Bulletins wurden als "moderat" gewertet, darunter eine Lücke im Exchange E-Mail Server. Vier "wichtige" betreffen Probleme in Windows, Windows Services für Unix, Internet Security und Acceleration Server und den Small Business Server.
Die BulletinsBallmer "fürchtet" ruhige Zeiten
Wie bei jedem Patchtag weist Microsoft auch diesmal wieder darauf hin, dass die User den automatischen Update-Check aktivieren sollen.
Erst letzte Woche meinte Microsoft-Chef Steve Ballmer, dass die zuletzt ruhigen Zeiten ohne größere Angriffe dazu führten, dass sich viele Nutzer in Sicherheit wiegen würden.
Er wolle keine große Unruhe, die Leute sollten sich nur darüber bewusst werden, was vor sich gehe, und die notwendigen Vorkehrungen treffen, so Ballmer. Er fürchte, dass entsprechende Sicherheitsmaßnahmen abgenommen haben.
Am Freitag um 10 Uhr bietet Microsoft Österreich eine Frage/Antwortstunde mit dem hauseigenen Sicherheitsexperten Thomas Rothen.
Webcast zu den Bulletins