Microsofts Juli-Patch behebt hochkritische Lücken

Gleich vier hochkritische Sicherheitslücken stopft Microsoft am Juli-Patch-Day. Alle ermöglichen externen Angreifern vollen Systemzugriff. Drei weitere Updates beseitigen lokale Schwachstellen und ein ärgerliches Loch in Outlook Express.

Die Microsoft Security Bulletins MS04-021 bis MS04-024 behandeln gravierende Sicherheitslücken im Internet Information Server 4.0, dem Task Scheduler, den Windows-Hilfe-Funktionen sowie der Shell-API. Besonders die beiden letzten erfordern Ihre Aufmerksamkeit: Über diese bereits seit Januar bekannten Lücken, die sich via Internet Explorer ausnutzen lassen, haben bereits zahllose Attacken stattgefunden.

Weniger dramatisch wirken sich die in den Bulletins MS04-019 und MS04-020 beschriebenen Sicherheitslücken aus, auch wenn Microsoft sie als "hoch kritisch" einstuft. Bei beiden handelt es sich um Möglichkeiten zur Rechteausweitung, die nur lokale und als Benutzer angemeldete Angreifer nutzen können. Das Security Bulletin MS04-018 schließlich beschäftigt sich mit einem ärgerlichen Fehler in Outlook Express, über den sich mittels entsprechend präparierter E-Mails das Programm bereits beim Start zum Absturz bringen lässt.

Genauere Informationen zu den einzelnen Updates finden Sie in diesem Artikel. Tagesaktuelle Informationen zur Bedrohungslage bieten Ihnen dabei unsere tecChannel Security Reports, die Sie auf Wunsch auch kostenlos per E-Mail erhalten. (jlu/mja/uba)

tecCHANNEL Buch-Shop

Literatur zum Thema Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads