Wieder Patch-Tag bei Microsoft

geflickt
11.01.2006

Ein aktuelles Sicherheits-Update von Microsoft schließt zwei Sicherheitslücken - eine davon ist bereits fünf Monate alt.

Der US-Softwarekonzern hat am "Patch Day" vor zwei neuen Sicherheitslücken in seinem Betriebssystem Windows gewarnt und gleich die passenden Sicherheits-Updates bereitgestellt.

Das Unternehmen bezeichnete die Schwachstellen als "kritisch". Über sie könnten Angreifer die Kontrolle des Computers übernehmen, teilte der weltgrößte Softwarekonzern am Dienstag mit.

Monatlicher Sicherheitsbericht

Als Teil seines regulären monatlichen Sicherheitsberichts stellt Microsoft auf seiner Website Korrekturen - Patches - zur Verfügung. Erst in der vergangenen Woche hatte Microsoft einen Patch für eine andere Sicherheitslücke bei Windows zur Verfügung gestellt. Mehr als 90 Prozent aller PCs weltweit laufen unter Windows.

Lücke ist fünf Monate alt

Eine der Sicherheitslücken wurde bereits vor fünf Monaten entdeckt und an Microsoft gemeldet. Es handelt sich um eine Lücke, die ausgenutzt werden kann, wenn eine im HTML-Code eingebettete Schriftart aufgerufen wird.

Bei der Anzeige einer absichtlich manipulierten Schriftart werden Teile des Systemspeichers überschrieben, sodass beliebiger Code ausgeführt werden kann.

(Futurezone/dpa/Golem)