Bei Microsoft ist wieder Patch Day. Umfangreich wie sonst auch gibt es insgesamt 11 neue Updates für Windows und Office in denen Sicherheitsprobleme bereinigt werden. Damit fehlt ein Patch da Redmond zuvor einen mehr versprochen hatte.

Wie üblich lassen sich die kleinen Updates aus der Knowledge Database auch direkt herunterladen, vorausgesetzt das oft ungeliebte Windows Update möchte nicht genutzt werden.

Beginnend mit 3. Update

Ein "moderates" Problem findet seine Lösung mit Security Bulletin MS08-003, das eine Sicherheitslücke aus dem Windows Active Directory unter Windows 2000, Xp und Server 2003 entfernt.

Sicherheitsmängel im Windows TCP-/IP-Protokoll finden sich unter Windows Vista. Damit das System von Angreifern nicht mehr zum Absturz gebracht werden kann soll das Update MS08-004 installiert werden. Microsoft stuft das Paket als "wichtig" ein.

Massives Update

MS08-005 patcht eine defekte Serverkomponente unter 2000, XP, Vista und Server 2003 durch die Angreifer theoretisch die volle Kontrolle über das System erfahren könnten. Auch gibt es unter XP und Server 2003 ein weiteres, ähnliches Problem mit den IIS (Internet Information Services), behoben wird es mit Update MS08-006. Beide Bulletins werden als "wichtig" eingestuft.

Betroffen von einem der zahlreichen "kritischen" Patches sind Windows XP, Vista und Server 2003, Grund: der WebDAV Mini-Redirector. Durch die Ausnutzung einer Sicherheitslücke könnte eine dritte Person die volle Kontrolle über das System erlangen, es sei denn Bulletin MS08-007 wurde zuvor installiert.

Kritische Lücken

Eine weitere "kritische" Sicherheitslücke tritt durch die Windows-Komponente Object Linking and Embedding (OLE) Automation unter 2000, XP, Vista, Server 2003 sowie Office 2004 für Mac und Visual Basic Version 6.0 auf. Gestopft wird sie mit Patch MS08-008.

Ebenfalls "kritisch" ist laut Microsoft Knowledge Base ein Fehler in Word Version 2000, 2003 und XP. Durch manipulierte DOC-Dateien ließe sich ins System Schadcode einschleusen, aber nicht mehr mit Lückenfüller MS08-009.

Allesamt "kritisch" sind Sicherheitslücken in Internet Explorer 5,6 und 7 - Update MS08-010 sorgt für Abhilfe.

Mehr Sicherheit für Works und Office

Mit der Priorität wichtig erschien Bulletin MS08-011 das Sicherheitsprobleme im Works File Converter beilegen soll. Die Komponente leistet ihren Dienst unter Works 8.0, Works Suite 2005 und Office 2003.

Als ebenfalls "kritisch" erachtet gilt eine Lücke in Microsofts Publisher. Betroffen ist das Programm in den Versionen 2000, XP und 2003. Update MS08-012 legt die Probleme bei.

Zu guter Letzt bessert Microsoft mit Security Bulletin MS08-013 in allen gängigen Office-Versionen (2000, XP, 2003 und 2004 für Mac) nach. Das Risiko darum, dass ein Angreifer die volle Systemkontrolle übernehmen konnte belohnt MS mit einem "kritisch".