Patch Day: Microsoft schließt Lecks in IE, Office, Exchange und SQL Server

BrowserCloudOffice-AnwendungenServerSicherheitSicherheitsmanagementSoftwareWorkspace

Den monatlichen Patch Day bestreitet Microsoft dieses Mal mit vier Updates. Mit zweien werden kritische Lecks abgedichtet.

Mit einem Update für den Internet Explorer 7 stopft Microsoft zwei Lecks, die als kritisch eingestuft werden. Der Browser hat Probleme mit bestimmten Stylesheets und der Initialisierung von Objekten, was Speicherfehler verursachen kann. Beim Aufruf einer manipulierten Website lässt sich so Code einschleusen und ausführen.

Drei Fehler lauern in MS Office 2003, genauer in Visio. Dort finden sich Fehler in der Speicherverwaltung und bei der Prüfung von Objektdaten, wenn Visio-Dateien geöffnet werden.

Zu guter Letzt gibt es auch noch Updates für MS Exchange und den SQL Server. Bei beiden lässt sich remote Code ausführen, doch nur bei Exchange stuft Microsoft das Leck als kritisch ein. (Daniel Dubsky)