Microsoft stopft Lecks in Windows und Office

Wie angekündigt bestreitet Microsoft den aktuellen Patch Day mit zwei Security Bulletins. Eines beseitigt drei Fehler in den XML Core Services – betroffen sind die Versionen 3.0, 4.0 und 6.0. Diese kommen in allen Client- und Server-Versionen von Windows sowie Office 2003, Expression Web, dem Sharepoint Server 2007 und dem Office Groove Server 2007 zum Einsatz. Bereits das Öffnen einer manipulierten Webseite reicht aus, um das System zu kompromittieren, weshalb Microsoft das Leck als kritisch einstuft.

Das zweite Update widmet sich einem Fehler im SMB-Protokoll, das bei der Verarbeitung von NTLM-Anmeldeinformationen schlampt. Greift ein Nutzer auf SMB-Freigaben zu, kann ihm der Server-Besitzer Code unterschieben. (Daniel Dubsky)