IT-Sicherheit: Microsoft
Microsoft-Patch-Day: Sechs Löcher werden geschlossen
Morgen ist es wieder soweit. Microsoft stopft wie jeden Monat Sicherheitslöcher in seinen Produkten.
Zwei der Sicherheits-Updates beseitigen Schwachstellen, die Microsoft als kritisch eingestuft hat. Informationen darüber, um welche es sich handelt und welche Produkte davon betroffen sind, gibt Hersteller traditionsgemäß nicht heraus.
Bei einem Patch dürfte es sich nach Angaben der IT-Sicherheitsfirma Eeye um eine Schwachstelle in »Visual Studio 2005« handeln, die Ende Oktober entdeckt wurde.
Hinzu kommen Löcher im »Internet Explorer«, den »Internet Connections Shared Services« und dem »Windows Media Player«.Wohl noch kein Patch dürfte morgen für das Sicherheitsloch zur Verfügung stehen, das in mehreren »Word«-Versionen vorhanden ist (siehe Meldung vom 7. Dezember).
Es erlaubt es Angreifern, mithilfe eines präparierten Word-Dokumentes fremde Rechner zu infizieren und unter ihre Kontrolle zu bringen. Um sich diese Malware »einzufangen«, reicht es aus, ein solches Dokument zu öffnen.
Deshalb sollten Benutzer der Word-Versionen 2000, 2002 und 2003 nur Dokumente öffnen, die aus vertrauenswürdigen Quellen stammen.
