Microsoft-Patches stehen zum Download bereit

Von Björn Brodersen

Microsoft hat die angekündigten Sicherheits-Patches auf seiner Website zum Download bereitgestellt. Die Updates sollen Schwachstellen in dem Betriebssystem Windows und der Programm-Sammlung MS Office ausbessern und dabei als kritisch eingestufte Sicherheitslücken schließen. Windows-Anwender sollten daher die Patches so bald wie möglich herunterladen.

Als kritisch bzw. wichtig bewertet Microsoft das Update für die im Security Bulletin MS05-035 beschriebene Sicherheitslücke in den Word-Versionen 2000 und 2002, durch die ein Angreifer von außen die komplette Kontrolle über ein PC-System erlangen und vorhandene Daten verändern oder vernichten kann. Damit das gelingen kann, muss der Anwender mit administrativen Rechten angemeldet sein und ein vom Angreifer zugesandtes, manipuliertes Dokument öffnen. Grund für die Schwachstelle ist ein ungeprüfter Buffer in der Verarbeitung der Schriftsätze. Für die Works Suits 2000 bis 2004 ist das Sicherheitsrisiko nach Angaben von Microsoft ebenfalls sehr hoch. Laut dem amerikanischen Software-Entwickler ist bisher noch kein Exploit für diese Sicherheitslücke aufgetreten.

Ebenfalls als kritisch bewertet Microsoft die Bedeutung des Sicherheits-Patches für einen Fehler im Microsoft Color Management Module in Windows-Systemen, mit dem sich das Security Bulletin MS05-036 befasst. Auch hierüber kann ein Angreifer die Kontrolle über ein System übernehmen und ebenso tritt die Gefahr erst dann auf, wenn es dem Angreifer gelingt, den User zum Ansehen einer per E-Mail zugesandten oder einer auf einer Website platzierten, manipulierten Datei - in diesem Fall in Form eines Bildes - zu animieren.

Das im Security Bulletin MS05-037 bereitgestellte Patch behebt den Fehler im COM-Objekt Javaprxy.dll des Internet Explorers, über den wir bereits berichtet haben und für den Microsoft zunächst eine provisorische Abwehrmaßnahme veröffentlichte.