Neue Microsoft-Patch-Runde
Im Rahmen der monatlichen Flickwerk-Veröffentlichungen stopft Microsoft im Juni gleich 7 Lecks.
14. Juli 2004
Seit gester stehen auf der Microsoft-Site gleich 7 Security-Updates zum Download bereit. Zwei der Lecks bezeichnet der Konzern als "kritisch", der höchsten Wertung auf der Gefährlichkeitsskala. Der erste betrifft eine Schwachstelle im Task Scheduler, der auf einem ungeprüften Buffer beruht. Wird das Leck ausgenutzt, während ein User mit Administrator-Rechten angemeldet ist, kann der Angreifer theoretisch die volle Kontrolle über den Rechner übernehmen, Applikationen installieren und Dateien ändern oder löschen.
Ähnliche Auswirkungen hat das zweite kritische Leck in der HTML-Hilfe-Komponente. Auch hier kann ein Angreifer auf dem angegriffenen Client theoretisch machen, was er will.
Die Installation von vier weiteren Security-Updates wird als "wichtig" eingestuft, ein weiterer Patch dagegen lediglich als "moderat".
Die Installation der Flickwerke wird über die Windows-Update-Funktion durchgeführt. (rd)
Ähnliche Auswirkungen hat das zweite kritische Leck in der HTML-Hilfe-Komponente. Auch hier kann ein Angreifer auf dem angegriffenen Client theoretisch machen, was er will.
Die Installation von vier weiteren Security-Updates wird als "wichtig" eingestuft, ein weiterer Patch dagegen lediglich als "moderat".
Die Installation der Flickwerke wird über die Windows-Update-Funktion durchgeführt. (rd)
Artikel kommentieren
