Es bestehen fünf kritische Schwachstellen in Windows. Ein Fehler unter Windows 2000 ermöglicht Drive-by-Downloads. Weitere Fixes stopfen acht Löcher in Excel und eines in Word.
Microsoft[1] hat an seinem November-Patchday sechs Updates veröffentlicht, die insgesamt 15 Sicherheitslücken schließen. Vier Patches betreffen Windows sowie Windows Server und zwei die Office-Produkte Word und Excel.
Kritische Sicherheitslücken finden sich jeweils in den "Webdiensten auf Geräte-API" (MS09-063[2]) unter Vista und Server 2008, im Lizenzprotokollierserver (MS09-064[3]) unter Windows 2000 sowie in den Windows-Kernelmodustreibern (MS09065[4]) unter Windows 2000, XP, Server 2003, Vista und Server 2008. Das Update MS09-066[5] behebt eine Sicherheitsanfälligkeit in Active Directory unter Windows 2000 Server, XP, Server 2003 und Server 2008, die Microsoft als hoch einstuft.
Die Patches MS09-067[6] und MS09-068[7] adressieren Schwachstellen in Excel beziehungsweise Word, die Remotecodeausführung ermöglichen. Sie betreffen Office XP, Office 2003, Office 2004 für Mac , Office 2008 für Mac sowie die Excel- und Word-Viewer. Der Excel-Fehler besteht zudem in Office 2007 und im Office Compatibility Pack.
Microsoft stellt die Aktualisierungen über die automatische Windows-Update-Funktion und sein Download-Center[8] zur Verfügung. Betroffene Nutzer sollten ihre Systeme schnellstmöglich auf den neuesten Stand bringen. Der Softwareanbieter hält vor allem einen Angriff über die Lücke in den Windows-Kernelmodustreibern in Windows 2000 für sehr wahrscheinlich. Sie ermöglicht Drive-by-Downloads[9] beim Besuch einer manipulierten Website.
URLs in diesem Artikel:[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/
[7] = http:/
[8] = http:/
[9] = http:/