Patch Day Juni 2005: Update für IE und Outlook Express

Jeden zweiten Dienstag im Monat ist Microsoft Patch Day. An diesem Tag veröffentlicht der Software-Gigant aus Redmond eine Liste entdeckter Bugs samt zugehöriger Fixes. Durch einen festen Monatsrhythmus möchte man Systemadministratoren das Leben erleichtern und die Updates zu einer planbaren Größe im IT-Management machen.

Gab es im April insgesamt acht Bulletins, steigt die Zahl im Juni auf zehn. Es gibt drei Updates, die als kritisch eingestuft wurden. Eins davon ist ein kumulativer Patch für das Sorgenkind Internet Explorer, die anderen beiden beheben eine Schwachstelle in der HTML-Hilfe und in SMB.

Außerdem gibt es vier Bulletins, die als wichtig eingestuft wurden. So erlaubte eine Lücke im Windows Web Client Dienst das Ausführen beliebigen Codes, das gleiche war durch eine Schwachstelle in Interactive Training möglich. Outlook Web Access und damit die Exchange Server sind ebenfalls betroffen, eine Sicherheitslücke ermöglichte einen Cross-Site-Scripting-Angriff. Den Abschluss bildet ein kumulatives Update für Outlook Express.

Zusätzlich wurden drei Lücken als weniger kritisch eingestuft. Sie betreffen den Microsoft Agent, Telnet und den ISA Server 2000.

Auch wenn das kumulative Sicherheits-Update einige Bugs im Internet Explorer behebt, gilt für den IE weiterhin:

• Surfen Sie nur mit einem eingeschränkten Account.

• Schalten Sie aktive Inhalte (Scripting und ActiveX) nur für absolut vertrauenswürdige Sites frei.

• Klicken Sie nicht auf jeden Link, insbesondere nicht auf Links aus dubiosen Quellen (etwa Spam-Mails).

• Besuchen Sie wichtige Sites wie Online-Banking oder Ähnliches nur über Bookmarks.

Wenn Sie nicht unbedingt auf den Internet Explorer angewiesen sind, sollten Sie einen alternativen Browser wie Firefox ernsthaft in Erwägung ziehen