Microsoft schliesst Sicherheitslücken

Die von Microsoft bereitgestellten Patches werden über die Windows-Update-Funktion automatisch eingespielt. Sofern diese jedoch deaktiviert ist, müssen die Sicherheitspakete im Download-Center manuell heruntergeladen werden.

Sechs Updates haben die Redmonder als kritisch eingestuft. MS08-071 betrifft alle Windows-Versionen und behebt Fehler der Windows-Grafikbibliothek GDI (Graphics Device Interface). MS08-75 kümmert sich um Sicherheitslücken in der Windows-Suche von Vista und Server 2008. Auch der Internet Explorer (Version 5.01, 6 und 7) muss gepatcht werden. Dafür sorgt das Update MS08-073. Ein Fehler im Zusammenhang mit einer ActiveX-Komponente von Visual Basic 6.0 wird durch das Update MS08-070 geschlossen. MS08-072 schliesst Fehler in Word, MS08-074 patcht das Programm Excel.

Lücken finden sich auch im Media Player 6.4, der Windows Media Format Runtime und in den Windows Media Services. Geschlossen werden sie mit dem Update MS08-076. Auch für den Search Server 2008 sowie für den SharePoint Server 2007 gibt es ein Update-Paket. Es trägt die Bezeichnung MS08-077. Wie immer rät Microsoft zu einem schnellstmöglichen Update.

Nicht gepatcht wurden jedoch zwei Zero-Day-Lücken. Eine Schwachstelle steht im Zusammenhang mit dem Internet Explorer 7. Sie kann allerdings durch das Deaktivieren von Active Scripting gänzlich entschärft werden. Das zweite, noch nicht gelöste Problem betrifft den SQL Servers 2000.

MS08-070 MS08-071 MS08-072 MS08-073 MS08-074 MS08-075 MS08-076 MS08-077