Microsoft bringt Mega-Patch

Der monatliche Patch-Dienstag von Microsoft fiel diesmal ein wenig umfangreicher aus als gewohnt. So wurden zahlreiche Löcher mit insgesamt 12 Patches gestopft. Acht der Bulletins sind mit der höchsten Sicherheitsstufe bewertet. Betroffen sind neben Betriebssystemen auch Anwendungen wie Office, der Internet Explorer und eine Dateikomponente für den Media Player.
Sicherheitsexperten erklärten, das sei der zweitgrößte Patch seit Microsoft mit dem Patchday begonnen hat. So hat der Hersteller einen lange erwarteten kumulativen Patch veröffentlicht, mit dem das so genannte Drag-and-Drop-Problem des Browsers behoben wird. Der Fehler ist zwar seit einiger Zeit bekannt, sei aber laut Microsoft noch nicht großflächig ausgenutzt worden. Über die Fehler im Browser könnte ein Angreifer die Kontrolle über ein System erlangen, und zum Beispiel Programme installieren, Dateien verändern oder neue Accounts anlegen.

Äußerst kritisch, so die Ansicht von verschiedenen Sicherheitsexperten, sei das Patch für den Server Message Block (SMB), das Protokoll ist auf jedem Windows Betriebssystem vorhanden. Der Fehler habe Potential für einen neuen Superwurm von den Ausmaßen des MSBlast. Schon mit einem manipulierten Datenpaket kann über den SMB in ein System eingebrochen werden. Mit SMB kommunizieren Clients, Drucker und Server und andere Komponenten über das Netzwerk. Mit einem erfolgreichen Angriff auf SMB liegt dann das gesamte Netzwerk offen.

Weitere Bulletins adressieren Probleme im Dotnet Framework, dem SharePoint Service, dem Messenger und dem Media Player. Eine Reihe von Bulletins betreffen auch das Service Pack 2 für Windows XP. Bulletin MS05-12 behebt rund 30 Löcher, die in verschiedenen Betriebssystemen und Anwendungen wie Office, oder dem Exchange Server vorkommen. Der gemeinsame Fehler tritt bei der Verarbeitung von Storage-Dateien und OLE-Eingaben (Objekt Linking and Embedding) auf.