Insgesamt acht Sicherheitslücken hat Microsoft am gestrigen Februar-Patchday geschlossen. Das Update MS09-002 ist eigens für den Internet Explorer gedacht und soll zwei als kritisch eingestufte Lücken im Microsoft-Browser beheben. Beide Schwachstellen betreffen die Speicherverwaltung und lassen sich ausnutzen, um Code einzuschleusen und auszuführen.
Ein weiteres Update richtet sich an zwei Lücken in Mail- und Groupware-Server Exchange, die aber nur beim Bearbeiten von Daten im Transport Neutral Encapsulation Format (TNEF) als kritisch bewertet werden.
Bereits im Dezember wurde eine Schwachstelle in Microsofts SQL Server bekannt. Diese wird von den Redmondern nur als wichtig eingestuft, obwohl sie das Einschleusen und Ausführen von Code erlaubt. Der Angreifer muss sich dazu allerdings an der Datenbank anmelden können oder Befehle über eine SQL-Injection-Lücke einschleusen. Mit einem dritten Februar-Update schliesst Microsoft diese Lücke nun.
Das vierte und letzte Update behebt drei Fehler in der Speicherverwaltung der Office-Komponente Visio.
