Neue Bugfixes für Internet Explorer und MDAC
MDAC ist unter anderem in die Windows-Varianten ME und 2000 integriert. Windows-XP-Nutzer sind nach Angaben von Microsoft auf der sicheren Seite, da das System die Version 2.7 verwendet, berichtet die Computerwoche.
Die Data-Access-Komponenten dienen als Basis für eine Reihe von Datenbank-Funktionen. Durch ungeprüfte Speicherbereiche können Angreifer auf betroffene Systeme zugreifen und beliebigen Code ausführen. Ein Patch schafft laut Microsoft Abhilfe. Er lässt sich auf Windows 98, 98 SE, ME, NT 4 (ab Service Pack 6a) und 2000 (ab Service Pack 2) installieren und soll außerdem in das Service Pack 4 für den IE 5.01 und das Service Pack 2 für den IE 6 integriert werden.
Für die Versionen 5.01, 5.5 und 6.0 des Internet Explorer gibt es außerdem einen neuen Sammel-Patch, der neben allen bislang aufgetauchten Sicherheitslücken (außer der oben genannten) sechs neu entdeckte Lecks stopfen soll:
Außerdem hat Microsoft ein DirectX-ActiveX-Control mittels so genanntem Kill Bit gegen Zugriffe aus dem Internet abgeschottet. (Computerwoche/ala)