Patch Day: Microsoft stopft sechs Lecks

SicherheitSicherheitsmanagement

Drei der Sicherheitslücken werden als kritisch eingestuft, sie betreffen den Internet-Explorer, Plug-and-Play-Funktionen und den Druckerwarteschlangendienst.

Der monatliche Patch Day bringt wie angekündigt sechs Sicherheitsaktualisierungen, davon drei kritische. Darunter befindet sich mit dem Security Bulletin MS05-038 ein kumulatives Update für den Internet Explorer, das unter anderem einen Fehler bei der Verarbeitung von JEPGs behebt und sich erneut Fehlern beim Aufruf von COM-Objekten widmet.

Auch ein ungeprüfter Puffer im Plug-and-Play-Dienst (Security Bulletin MS05-039) und ein Fehler im Druckerwarteschlangendienst (Security Bulletin MS05-043) werden als kritisch eingestuft. Beide erlauben das Einschleusen und Ausführen von Code.

Die weiteren Security Bulletins beschäftigen sich mit Fehlern im TAPI-Dienst (Telephony Application Programming Interface, MS05-040) sowie dem Remote Desktop Protocol (RDP, MS05-041) und Kerberos (MS05-042). Die beiden letzteren Schwachstellen können ausgenutzt werden, um das System zum Absturz zu bringen. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen