Microsoft: Patch-Flut zum Patch-Day

Glück haben Nutzer von Windows XP, die bereits das aktuelle Service Pack 2 eingespielt haben. Sie sparen zwar nicht alle, aber doch einige der von Microsoft heute bereitgestellten
Security Updates.

Das
Security Bulletin MS04-032 behebt ein schweres Leck unter Windows Server 2003, Windows XP, 2000 und NT, das durch einen Fehler beim Rendern von Grafiken (WMF und EMF) das Ausführen von Code erlaubt. Dafür reicht es bereits, das Bild mit einer Anwendung zu öffnen. Ebenfalls als kritisch eingestuft wird die Schwachstelle bei der Verarbeitung von ZIP-Dateien unter Windows XP und Server 2003, die vom
Security Bulletin MS04-034 behoben wird.

Auch die Security Bulletins
MS04-035 und
MS04-036 beschreiben kritische Lecks, die aber vor allem die Server-Versionen von Windows betreffen.

Wichtig ist das
Security Bulletin MS04-037: Über einen Fehler in der Windows-Shell unter Windows 98, Me, 2000 und XP können Angreifer durch manipulierte Webseiten Code einschleusen. Den gleichen Effekt haben mehrere Schwachstellen im Internet Explorer, die Microsoft mit dem
Security Bulletin MS04-038 schließt, darunter auch das schwerwiegende Problem, das bereits durch eine einfache
Drag-and-Drop-Aktion auf einer Website eine Datei im Autostart-Verzeichnis platziert werden kann.

Alle Security Bulletins im Überblick:

Security Bulletin MS04-029
Betroffene Programme:
Windows NT Server 4.0 Service Pack (SP) SP6a
Windows NT Server 4.0, Terminal Server Edition SP6

Security Bulletin MS04-030
Betroffene Programme: Windows 2000 SP3
Windows 2000 SP4
Windows XP
Windows XP SP1
Windows XP 64-Bit Edition SP1
Windows XP 64-Bit Edition Version 2003
Windows Server 2003
Windows Server 2003 64-Bit Edition
Internet Information Services 5.0
Internet Information Services 5.1
Internet Information Services 6.0

Security Bulletin MS04-031
Betroffene Programme:
Windows NT Server 4.0 SP6a
Windows NT Server 4.0, Terminal Server Edition SP6
Windows 2000 SP3
Windows 2000 SP4
Windows XP
Windows XP SP1
Windows XP 64-Bit Edition SP1
Windows XP 64-Bit Edition Version 2003
Windows Server 2003
Windows Server 2003 64-Bit Edition

Security Bulletin MS04-032
Betroffene Programme:
Windows NT Server 4.0 SP6a
Windows NT Server 4.0, Terminal Server Edition SP6
Windows 2000 SP3
Windows 2000 SP4
Windows XP
Windows XP SP1
Windows XP 64-Bit Edition SP1
Windows XP 64-Bit Edition Version 2003
Windows Server 2003
Windows Server 2003 64-Bit Edition

Security Bulletin MS04-033
Betroffene Programme:
Microsoft Office 2000 Software Service Pack 3
Microsoft Office XP Software Service Pack 2
Microsoft Office 2001 for Mac
Microsoft Office v. X for Mac

Security Bulletin MS04-034
Betroffene Programme:
Windows XP
Windows XP SP1
Windows XP 64-Bit Edition SP1
Windows XP 64-Bit Edition Version 2003
Windows Server 2003
Windows Server 2003 64-Bit Edition

Security Bulletin MS04-035
Betroffene Programme:
Windows XP 64-Bit Edition Version 2003
Windows Server 2003
Windows Server 2003 64-Bit Edition

Security Bulletin MS04-036
Betroffene Programme: Windows NT Server 4.0 SP6a
Windows 2000 Server SP3
Windows 2000 Server SP4
Windows Server 2003
Windows Server 2003 64-Bit Edition

Security Bulletin MS04-037
Betroffene Programme:
Windows NT Server 4.0 SP6a
Windows NT Server 4.0, Terminal Server Edition SP6
Windows 2000 SP3
Windows 2000 SP4
Windows XP
Windows XP SP1
Windows XP 64-Bit Edition SP1
Windows XP 64-Bit Edition Version 2003
Windows Server 2003
Windows Server 2003 64-Bit Edition
Windows 98
Windows 98 Second Edition (SE)
Windows Millennium Edition (Windows Me)

Security Bulletin MS04-038
Betroffene Programme:
Windows NT Server 4.0 SP6a
Windows NT Server 4.0, Terminal Server Edition SP6
Windows XP
Windows XP SP1
Windows XP SP2
Windows XP 64-Bit Edition SP1
Windows XP 64-Bit Edition Version 2003
Windows Server 2003
Windows Server 2003 64-Bit Edition
Windows 2000 SP3
Windows 2000 SP4
Windows 98
Windows 98 Second Edition (SE)
Windows Millennium Edition (Windows Me)