Patch Day Januar 2005: Schwere Lücke in HTML-Hilfe

Der erste Patch Day des Jahres 2005 behebt zwei kritische Fehler bei der Verarbeitung von Icons und HTML-Hilfedateien. Zudem adressiert das Bulletin eine wichtige Lücke im Index-Dienst.

Jeden zweiten Dienstag im Monat ist Microsoft Patch Day. An diesem Tag veröffentlicht der Software-Gigant aus Redmond eine Liste entdeckter Bugs samt zugehöriger Fixes. Durch diesen festen Monatsrhythmus möchte man Systemadministratoren das Leben erleichtern und die Updates zu einer planbaren Größe im IT-Management machen.

Nach einem aufregenden Dezember, in dem Microsoft sechs Bulletins herausbrachte und teilweise schwere Lücken im Internet Explorer behob, beginnt das neue Jahr etwas ruhiger. Fehler bei der Verarbeitung von Hilfedateien im HTML-Format und beim Anzeigen von Icon- und Cursor-Dateien ermöglichen das Ausführen beliebigen Codes. Oberste Grundregel ist also, niemals derartige Dateien von Unbekannten entgegenzunehmen und zu öffnen.

Die erste Lücke wird - in Kombination mit anderen Fehlern des Internet Explorer - beispielsweise vom Trojaner Phel ausgenutzt. Da die anderen Fehler noch nicht behoben sind, gilt für den IE weiterhin:

  • Surfen Sie nur mit einem eingeschränkten Account.

  • Schalten Sie aktive Inhalte (Scripting und ActiveX) nur für absolut vertrauenswürdige Sites frei.

  • Klicken Sie nicht auf jeden Link, insbesondere nicht auf Links aus dubiosen Quellen (etwa Spam-Mails).

  • Besuchen Sie wichtige Sites wie Online-Banking oder Ähnliche nur über Bookmarks.