Microsofts Juli-Patch behebt hochkritische Lücken
Die Microsoft Security Bulletins MS04-021 bis MS04-024 behandeln gravierende Sicherheitslücken im Internet Information Server 4.0, dem Task Scheduler, den Windows-Hilfe-Funktionen sowie der Shell-API. Besonders die beiden letzten erfordern Ihre Aufmerksamkeit: Über diese bereits seit Januar bekannten Lücken, die sich via Internet Explorer ausnutzen lassen, haben bereits zahllose Attacken stattgefunden.
Weniger dramatisch wirken sich die in den Bulletins MS04-019 und MS04-020 beschriebenen Sicherheitslücken aus, auch wenn Microsoft sie als "hoch kritisch" einstuft. Bei beiden handelt es sich um Möglichkeiten zur Rechteausweitung, die nur lokale und als Benutzer angemeldete Angreifer nutzen können. Das Security Bulletin MS04-018 schließlich beschäftigt sich mit einem ärgerlichen Fehler in Outlook Express, über den sich mittels entsprechend präparierter E-Mails das Programm bereits beim Start zum Absturz bringen lässt.
Genauere Informationen zu den einzelnen Updates finden Sie in diesem Artikel. Tagesaktuelle Informationen zur Bedrohungslage bieten Ihnen dabei unsere tecChannel Security Reports, die Sie auf Wunsch auch kostenlos per E-Mail erhalten. (jlu/mja/uba)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |