Rund um den PC - Windows-Update Erinnerung Zaubi - 13.10.2004, 19:35 Titel: Microsoft stopft "kritische" Löcher in Windows und IE
Es ist wieder soweit: Microsoft bietet wieder wichtige Sicherheits-Flicken zum Download an. Der Software-Riese hat auf seiner US-Homepage gleich sieben der insgesamt zehn Updates als "kritisch" eingestuft, was der höchsten Warnstufe entspricht. Vor allem am Internet Explorer und an Windows wurde diesmal kräftig geflickt.
Internet Explorer: Datendiebe entwaffnet
Allein acht Schwachstellen sind laut Security-Bulletin MS04-38 im Internet Explorer gefixt worden. Bei vier davon reiche der Besuch einer präparierten Webseite und ein unbedachter Klick aus, um einen Schädling untergeschoben zu bekommen, teilte Microsoft mit. Hacker können so die angegriffenen Rechner unter ihre Kontrolle bringen und anschließend beispielsweise Trojaner installieren oder persönliche Daten auslesen.
Gefährdet: Windows-PC mit Internetzugang
Betroffen von diesen Lücken sind alle Computer, auf denen Internet Explorer installiert ist, auch dann, wenn ein anderer Webbrowser verwendet wird, betont Microsoft. Das kumulative Sicherheitsupdate soll sie schließen.
Fehler in der Windows-Architektur
Zwei weitere Flicken beheben Fehler in der Windows-Shell und beim Rendern von Grafiken. Über beide Lecks lassen sich Programme auf fremde Rechner einschleusen und ausführen. Diese Lücke betrifft alle gängigen Betriebssysteme von Windows 98 bis Windows XP mit Service Pack 1. Ein Update ist insbesondere anzuraten, da böswillige Programmierer häufig kurz nach Veröffentlichung von derartigen Software-Updates Viren oder Würmer in Umlauf bringen, die explizit auf derartige Schwachstellen zielen und den ungepatchten PC infizieren.
Eingebautes ZIP-Programm gefixt
Anfällig für solche Angriffe ist auch das Windows-eigene ZIP-Programm. Durch einen Fehler beim entpacken der Datei können Trojaner auf ein verwundbares System gelangen und starten. Laut Microsoft kann ein Angreifer solche Archive als Anhang einer eMail an sein Opfer verschicken oder als Link, der auf eine Webseite zu dem Archiv führt. Betroffen von dieser Schwachstelle sind lediglich Nutzer von Windows XP mit Service Pack 1.
XP-Nutzer zum Teil schon geschützt
Weitere Updates schließen eine Schwachstelle in Microsoft Office 2000, Office XP und Excel 2002 sowie Lecks in Server-Stationen. Anwender, die das Service Pack 2 für Windows XP installiert haben, sind bereits vor einem Großteil der Schwachstellen geschützt. Es kann aber nicht schaden, über die Windows-Update-Funktion das System überprüfen zu lassen.
Der Patch ist für XP Nutzer ca. 3mb groß und erfordert einen Neustart des Systems.
Kumulatives Sicherheitsupdate für Internet Explorer 6 Service Pack 1 (KB834707)