Microsoft: Neun Updates, drei kritisch

SicherheitSicherheitsmanagement

Im Hause Microsoft steht der monatliche Patch Day an. Insgesamt veröffentlichen die Redmonder Security Bulletins für neun Lecks, drei davon werden als kritisch eingestuft.

Nachdem der Patch Day im September ausfiel, gibt es diesen Monat wieder eine Reihe von Sicherheitsupdates für Windows & Co. So stopft Microsoft ein Leck in DirectShow und eines im Microsoft Distributed Transaction Coordinator (MSDTC) und COM+. Beide werden als kritisch eingestuft und erlauben das Ausführen von Code. Mit dem Security Bulletin MS05-052 widmet man sich zudem wieder der Instanziierung von COM-Objekten durch den Internet Explorer und erweitert die Liste erweitert die Liste der Objekte, die sich vom Browser nicht aufrufen lassen.

Darüber hinaus gibt es Updates für die Client-Services für NetWare, den Plug-and-Play-Dienst von Windows, Microsoft Collaboration Data Objects und die Windows Shell. Alle vier Sicherheitslücken haben den Schweregrad hoch und gestatten einem Angreifer die Remote-Codeausführung.

Zu guter letzt behebt Microsoft auch je einen Fehler im FTP-Client und im Network Connection Manager. Erster erlaubt es den Speicherort eines Downloads zu ändern, letzterer lässt sich für einen DoS-Angriff ausnutzen. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen