Zeit fürs Update

Microsoft flickt 20 Sicherheitslücken

Microsoft packt Nadel und Faden aus und macht sich wieder einmal daran, die schlimmsten Sicherheitslücken in seinen Produkten zu flicken. Der Software-Konzern hat im April vier Sicherheitswarnungen ausgeschickt, von denen alleine drei als „kritisch“ und eine als „hoch“ eingestuft werden.

Die Lücken könnten von Hackern ausgenütztwerden, um sich Zugang zum Computer zu verschaffen und die Kontrolleüber das betroffene System zu übernehmen, den PC zumAbsturz zu bringen, Daten zu klauen oder Software zu installieren.Auch in der Windows-Komponente RPC/DCOM wurden Lücken entdeckt,die mit dem Patch gestopft werden sollen, der neue Patch ersetztalle früheren Sicherheitsupdates. Eine Aktualisierung gibtes auch für Outlook Express, auch hier könnte ein Angreiferdie Sicherheits-Lecks ausnützen, um auf Dateien zugreifenund die vollständige Kontrolle über das betroffene Systemzu erlangen. Der vierte Patch repariert eine Lücke im Jet-Datenbankmodul,mit der ein so genannter Pufferüberlauf erzeugt werden kann.Auch das könnte von Hackern ausgenützt werden um Windowszu kidnappen. Die gesammelten Patches sind auf der offiziellenWindows-Updates-Seite zum Download erhältlich.