Umfangreicher Patchday bei Microsoft
Das vor einem Monat aufgetauchte Sicherheitsleck in den Office Web-Komponenten kam für den Patchday im Juli zu spät, doch obwohl es bereits ausgenutzt wurde, veröffentlichte Microsoft kein Update außer der Reihe, sondern wartete bis zum August-Patchday. Nun ist das Update da und schließt neben besagtem Leck noch drei weitere in den Web-Komponenten von Office, über die Code eingeschleust werden konnte.
Das Leck in der Active Template Library stufte man dagegen als so gefährlich ein, dass man vor zwei Wochen bereits einen Patch veröffentlichte – immerhin stellte sich ein grundlegender Schutzmechanismus, das Deaktivieren anfälliger ActiveX-Controls im Internet Explorer, als unzuverlässig heraus. Allerdings schiebt man nun ein Update nach, mit dem man weitere Sicherheitslecks in der Bibliothek abdichtet und auch Anwendungen wie Outlook Express und Windows Media Player schützt.
Darüber hinaus stopft Microsoft eine ganze Reihe weiterer Lecks in Windows, darunter in WINS, im Arbeitsstationsdienst und im Message Queuing. Und es gibt Patches für Lecks in der Remotedesktopverbindung, in Telnet und ASP.NET.
Zudem gibt es zwei Sicherheitsprobleme bei der Verarbeitung von AVI-Dateien unter Windows. Hier kann durch das Öffnen eines Videos mit manipulierten Header-Daten Code eingeschleust werden, was ein weiteres Update verhindert. (Daniel Dubsky)