Microsoft patcht IE und Outlook Express
Am gestrigen Patchday gab es ausnahmsweise keine Patches für Office.
13. Dezember 2006
Am gestrigen letzten Patchday für 2006 hat Microsoft in sieben Security-Bulletins Flicken für insgesamt elf Sicherheitslöcher bereitgestellt. Die Lücken finden sich in Internet Explorer, dem Windows Media Player sowie Outlook Express. Insbesondere in Internet Explorer wurden kritische Lücken geschlossen – hier füllt ein einziges Update gleich vier Löcher, die dazu genutzt werden konnten, die PCs von Surfern schon beim Besuch von Webseiten mit Schädlingen zu infizieren oder auf den Ordner "Temporary Internet Files" zuzugreifen. Internet Explorer 7 ist von diesen Lücken nicht betroffen.
Die nun geschlossenen Lücken in Windows Media Player 9 und 10 konnten dazu genutzt werden, über manipulierte ASX- und ASF-Dateien schädlichen Code auszuführen.
Weitere Patches schliessen eine Lücke in Visual Studio 2005, einen Bug im SNMP-Protokoll unter Windows 2000, XP und 2003, sowie einen Fehler in der Adressbuchverwaltung von Outlook Express 5.5 und 6.
Wie immer wird empfohlen, die Patches schnellstmöglich zu installieren, wenn das Betriebssystem dies über die Windows-Update-Funktion nicht selbständig erledigt. Details zu den Patches finden sich hier.
Die nun geschlossenen Lücken in Windows Media Player 9 und 10 konnten dazu genutzt werden, über manipulierte ASX- und ASF-Dateien schädlichen Code auszuführen.
Weitere Patches schliessen eine Lücke in Visual Studio 2005, einen Bug im SNMP-Protokoll unter Windows 2000, XP und 2003, sowie einen Fehler in der Adressbuchverwaltung von Outlook Express 5.5 und 6.
Wie immer wird empfohlen, die Patches schnellstmöglich zu installieren, wenn das Betriebssystem dies über die Windows-Update-Funktion nicht selbständig erledigt. Details zu den Patches finden sich hier.
Artikel kommentieren
