Patch Day: Microsoft stopft sechs Lecks

SicherheitSicherheitsmanagement

Drei der Sicherheitslücken werden als kritisch eingestuft, sie betreffen den Internet-Explorer, Plug-and-Play-Funktionen und den Druckerwarteschlangendienst.

Der monatliche Patch Day bringt wie angekündigt sechs Sicherheitsaktualisierungen, davon drei kritische. Darunter befindet sich mit dem Security Bulletin MS05-038 ein kumulatives Update für den Internet Explorer, das unter anderem einen Fehler bei der Verarbeitung von JEPGs behebt und sich erneut Fehlern beim Aufruf von COM-Objekten widmet.

Auch ein ungeprüfter Puffer im Plug-and-Play-Dienst (Security Bulletin MS05-039) und ein Fehler im Druckerwarteschlangendienst (Security Bulletin MS05-043) werden als kritisch eingestuft. Beide erlauben das Einschleusen und Ausführen von Code.

Die weiteren Security Bulletins beschäftigen sich mit Fehlern im TAPI-Dienst (Telephony Application Programming Interface, MS05-040) sowie dem Remote Desktop Protocol (RDP, MS05-041) und Kerberos (MS05-042). Die beiden letzteren Schwachstellen können ausgenutzt werden, um das System zum Absturz zu bringen. (dd)

Lesen Sie auch :