Acht Sicherheits-Updates zum Patchday

Von Anja Zimmermann

Wie bereits angekündigt, behebt Microsoft mit den acht April-Patches Sicherheitslücken im Windows-Betriebssystem und im Office-Paket. Fünf der Updates stuft Microsoft als kritisch ein, drei als wichtig. Die in den Security Bulletins MS08-023 und MS08-024 behandelten Updates beheben Schwachstellen, die alle Versionen des Internet Explorers betreffen. Surft ein Benutzer mit einem ungepatchten System eine manipulierte Webseite mit dem Internet Explorer an, kann so schädlicher Code in den eigenen Computer eindringen. Außerdem ist mit dem zugehörigen Update nun das Killbit für zwei verwundbare ActiveX-Controls im Yahoo!-Music-Jukebox-Produkt gesetzt.

Die drei als wichtig eingestuften Updates richten sich an den Windows-Kernel, den Windows-DNS-Client und Microsoft Office Visio. Der ungepatchte Kernel aller Windows-Versionen lässt es zu, dass Angreifer in einem verwundbaren System Daten speichern, Dateien ändern und sogar eigene Benutzerkonten erstellen können. Damit wäre es einem Angreifer möglich die volle Kontrolle über den fremden Computer zu erlangen. Nicht betroffen sind laut Bulletin lediglich die Clients von Vista mit Service Pack 1 und Server 2008.

Die Sicherheits-Updates richten sich an Nutzer der Windows-Versionen 2000, XP und Vista sowie der Windows-Server-Versionen 2003 und 2008. Zudem wird eine aktualisierte Version des Malicious Software Removal Tools zum Download bereitgestellt. Microsoft-Nutzer, die die Windows-Update-Funktion aktiviert haben, erhalten die Sicherheits-Updates automatisch. Die Updates können aber auch manuell von den Download-Seiten des Herstellers heruntergeladen werden. Weiterreichende Informationen zu den einzelnen Updates finden Sie auf der Microsoft-TechNet-Webseite.