Microsoft patcht Windows, Office und Internet Explorer

Mit einem kumulativen Update für den Internet Explorer dichtet Microsoft acht Sicherheitslücken im Internet Explorer ab, die teilweise als kritisch eingestuft werden. Darunter befinden sich Speichefehler bei der Verarbeitung von CSS und HTML sowie ein Angriffspunkt für Cross-Site-Scripting. Zudem widmet man sich endlich den Lecks in Powerpoint, die bereits seit Mitte Juli bekannt sind und ausgenutzt werden, um unvorsichtigen Nutzern Trojaner unterzuschieben.

Ebenfalls als kritisch wird ein Fehler in Outlook Express eingestuft. Der Mail-Client analysiert MHTML-Inhalte falsch, wodurch bereits durch das Öffnen einer präparierten Nachricht, Code zur Ausführung gebracht werden kann.

Darüber hinaus sind die DNS-Funktionen in Windows fehlerhaft. Sowohl in Winsock als auch im DNS-Client lauern gefährliche Schwachstellen. Weitere kritische Updates betreffen den Windows-Serverdienst, die Management Console, die HTML-Hilfe sowie Visual Basic. Auch im Windows Kernel stecken zwei Lecks: eine Sicherheitsanfälligkeit in den Benutzerprofilen sorgt dafür, dass beim Start einer Windows-2000-Anwendung Benutzerrechte ausgeweitet werden können, und durch einen Ausnahmefehler kann sogar Code eingeschleust werden.

Die Sicherheitseinstufung hoch tragen zudem eine weitere Schwachstellen im Kernel, der Hyperlink-Objektbibliothek sowie im Windows Explorer, der bei Drag-and-Drop-Aktionen schlampt.

Eine Übersicht aller Security Bulletins im August gibt es hier. (dd)