12.01.2005

MS005 001-003

Microsoft patcht drei Sicherheitslücken

Microsoft hat am Jänner-Patch-Day Updates für insgesamt drei Sicherheitslücken in Windows und dem Internet Explorer veröffentlicht, zwei der Lücken werden dabei vom software-Hersteller selbst als "kritisch" eingestuft.

Im Security Bulletin MS05-001 handelt es sich um eine Sicherheitslücke in ActiveX-Komponenten der HTML-Hilfe in Windows beziehungsweise Internet Explorer, davon betroffen sind sämtliche Windows-Systeme ab Version 98.

MS05-002 beschreibt eine Sicherheitsanfälligkeit hinsichtlich der Behandlung von Cursor- und Symbolformaten, die die Codeausführung von Remotestandorten aus ermöglichen kann. Auch hier sind alle Windows-VErsionen ab 98 betroffen, ausgenommen ist XP mit Service Pack 2.

Der dritte Patch widmet sich einer Schwachstelle im Indexdienst von Windows, die ebenfalls zur Fremdkontrolle des PCs führen könnte. Hiervon betroffen sind Versionen ab Windows 2000 SP3 mit Ausnahme von Windows XP SP2.