Microsoft schließt kritische Softwarelücken

Mehr Sicherheitslücken als erwartet hat Microsoft am monatlichen Patch-Tag geschlossen, einige davon sind kritisch.

Mit einem Sammel-Patch hat Microsoft die seit Wochen bekannte createTextRange-Lücke im Internet Explorer nun ebenso geschlossen wie neun weitere.

Sechs davon stuft Microsoft als kritisch ein, weil Angreifer darüber schädlichen Code in einen PC einschleusen könnten. Microsoft empfiehlt den Patch für die Versionen 5 bis 6 des Internet Explorer auf jeden Fall zu installieren.

Eolas-Patch für ActiveX-Controls

Daneben enthält der Patch auch den so genannten "Eolas-Patch", mit dem Microsoft die Patentklage mit Eolas schlichten möchte. Damit werden ActiveX-Komponenten nicht mehr automatisch gestartet.

Wer das nicht will, kann mit einem eigenen Patch diesen Teil des Sicherheitsupdate auch wieder ausschalten, die Übergangsfrist beträgt allerdings nur zwei Monate.

• Infos zum Eolas-Patch

• Infos zum IE-Patch

Noch mehr Sicherheitslücken

Ein weiterer Patch schließt noch eine, ebenfalls kritische, Lücke im Internet Explorer, mit dem der Windows Explorer über präparierte COM-Objekte eingeschleusten Code ausführen kann.

Weitere Lücken werden unter anderem in Outlook Express 5.5 und 6 geschlossen, die Microsoft aber "nur" als wichtig einstuft, sowie eine kritische in Microsofts Data Access Components [MDAC] und eine in Front Page Server.

Wer die automatische Update-Funktion aktiviert hat, wird von seinem Betriebssystem auf die verfügbaren Patches aufmerksam gemacht.

• MS Security Bulletin für April