Microsoft muss 15 Sicherheitslücken korrigieren

Allein sechs Sicherheitslücken befinden sich im Internet Explorer, wovon fünf Fehler zum Ausführen beliebigen Programmcodes genutzt werden können. Ein Sicherheitsloch erlaubt einen Spoofing-Angriff, indem einem Opfer der Besuch einer vertrauenswürdigen Webseite vorgegaukelt wird. Allen Sicherheitslecks ist gemein, dass bereits der Besuch einer entsprechend präparierten Webseite genügt, um Opfer eines solchen Angriffs zu werden. Microsoft stellt Patches für den Internet Explorer 5.x, 6.x sowie 7.x zum Download bereit.

Weitere vier Sicherheitslücken stecken in dem E-Mail-Client Outlook Express bzw. Windows Mail in Windows Vista. Während die Sicherheitslücken in Outlook Express nur zum Ausspähen von Daten missbraucht werden können, lässt sich Vistas Windows Mail für die Ausführung von Programmcode missbrauchen. In Windows Mail genügt bereits der Klick auf einen in einer E-Mail enthaltenen Link, um Opfer eines Angriffs zu werden. Passende Patches stehen für Outlook Express und Windows Mail zum Download bereit.

Schließlich korrigiert ein Patch zwei Sicherheitslücken in Visio 2002 sowie Visio 2003. Die beiden Sicherheitslöcher können zur Ausführung beliebigen Programmcodes missbraucht werden, indem Opfer zum Öffnen einer entsprechend manipulierten Visio-Datei gebracht werden.

Microsoft will die Übersichtlichkeit der Security Bulletins verbessern, indem die wesentlichen Informationen künftig weiter oben auf der Seite erscheinen. Eine Tabelle listet fortan alle von den Sicherheitslücken betroffenen Applikationen und liefert Direkt-Links zum Download der entsprechenden Patches.

Wie gehabt werden alle Patches außer über die Security Bulletins über die Update-Funktion von Windows bereitgestellt.