Der Softwarekonzern Microsoft hat bei seinem monatlichen Patchday , wie angekündigt (der WebStandard berichtete ) kritische Sicherheitslücken in seinem Webbrowser Internet Explorer geschlossen. Zudem wurde auch ein Sicherheitsupdate für eine kritische Lücke im Windows-Kernel bereit gestellt.

Internet Explorer mal Vier

Im Dezember hat Microsoft nur zwei Security Bulletins veröffentlicht; diese schließen aber insgesamt fünf Sicherheitslöcher. Im Internet Explorer 6 wurden mit dem Security Bulletin MS05-054 gleich vier Lücken auf einmal geschlossen. Von diesen Löchern stuft Microsoft drei als kritisch ein. Über die Schwachstellen können Angreifer einen Windows-Rechner mit schädlichem Code infizieren. Behoben wurde auch eine seit Juni bekannte Lücke, die zunächst nicht als kritisch eingestuft wurde, die sich nun aber schon der in Umlauf befindliche Trojaner Win32/Delf.DH zu Nutze macht. Die vierte Lücke findet sich in der Anzeige des Download-Dialogs im Browser. Nicht behoben wurde hingegen der kürzlich bekannt gewordene Fehler bei der Verarbeitung von Stylesheets.

Windows 2000

Das zweite Bulletin Security Bulletin MS05-055 behebt eine Lücke im Windows-Kernel. Betroffen davon sind allerdings nur Windows 2000-Rechner. Über das Loch kann ein angemeldeter Anwender mit eingeschränkten Rechten Systemrechte erlangen.(red)