Insgesamt hält der Software-Hersteller sieben Updates bereit 14.07.2004
13:16
Neue Updates für sieben Sicherheitslücken in den Windows-Betriebssystemen sowie dem Internet Explorer und dem E-Mail-Client Outlook Express stellt Microsoft auf seiner Homepage zur Verfügung. In den entsprechenden Bulletins stuft der amerikanische Software-Entwickler zwei der Patches als "kritisch" und vier als "wichtig" ein. Nur das MS04-18, ein kumulatives Update für Outlook Express 5.5 bis 6.0 SP1, das DoS-Attacken verhindern soll, wird als "moderate" Gefahr eingeschätzt. Dennoch sollten nach Empfehlung von Microsoft die Nutzer von Windows XP oder Windows 2000 auch dieses Patch schnellstmöglich herunterladen und installieren. Updates für die Versionen Windows 98/98SE/Me werden erst ab der Stufe "kritisch" herausgegeben, da der Support hierfür eingestellt wurde.
Als "kritisch" beurteilt Microsoft zwei Sicherheitslücken im Taskplaner und der in der HTML-Hilfe. Der Patch MS04-23 beseitigt das Sicherheitsloch in der Hilfefunktion. Wenn der User der Patch nicht installiert hat und über eine vermeintliche Hilfe-URL eine bösartige Internetadresse aufruft, können andere Nutzer beliebigen Code auf dem Rechner ausführen und die vollständige Kontrolle über den Windows-PC übernehmen. Auch wer Windows 98 auf seinem Rechner laufen lässt, kann die Lücke über die Internetadresse schließen. Das kritische Update MS04-22 betrifft Windows XP- und Windows 2000-Systeme. Damit wird die Lücke im Task Scheduler geschlossen, die ebenfalls das Ausführen böswilligen Codes durch den Besuch einer Website zulässt.
Durch die Sicherheitslücken im Outlook Express können Angreifer auf den Rechner zugreifen und die Software-Funktionen gezielt stören. Der Sammel-Patch steht kostenlos zum Herunterladen für die Windows-Plattform bereit oder kann über die Windows-Update-Funktion geladen werden.
und hier den link
SitemapIndex