Wie angekündigt hat
Microsoft gestern Dienstag am
Oktober-Patchday kritische Schwachstellen gestopft und wichtige Fehlerkorrekturen vorgenommen. Die kritischen Schwachstellen betrafen den Internet Explorer, Outlook Express, Windows Mail und den
Kodak Image Viewer. Der Internet Explorer erhielt gleich ein Update-Bündel mit drei Patch-Paketen. Sie sollen Lücken in einer bisher unvollständigen Fehlerbehandlung und in der Adresszeile des Browsers beheben. Der Patch für Outlook Express sowie Windows Mail von Vista soll verhindern, dass Schadcode in manipulierten Usenet-Nachrichten untergeschoben und ins NNTP-Protokoll übertragen werden kann.
Ebenfalls gepatched wird eine Schwachstelle im RPC-Dienst, mit dem Angreifer manipulierte RPC-Authenfizierungsanfragen an verwundbare Systeme schicken konnten. Der Fehler befindet sich in allen aktuellen Windows-Versionen.
Last but not least wurde auch die vom September-Patchday verschobene SharePoint-Lücke, die den SharePoint Server 2007 von Microsoft Office sowie die SharePoint Services 3.0 von Windows Server 2003 betrifft, geschlossen. Damit soll es Angreifern nun nicht mehr möglich sein, sich mit speziellem Scripting-Code erweiterte Zugriffsrechte zu verschaffen und Cache-Daten zu verändern.
(mv)