Microsoft liefert zum Patchday drei Flicken
Microsoft hat zum monatlichen Patchday drei Sicherheitsbulletins veröffentlicht.
Das Bulletin MS 06-054 erhielt das Attribut ‘kritisch’. Das Bulletin MS 06-052 schließt eine ‘wichtige’ Lücke, das Bulletin MS 06-053 bezieht sich auf eine ‘moderate’ Bedrohung.
MS 06-054 betrifft die Anwender von Office 2000, Office 2002 und Office 2003. Der Patch schließt ein Sicherheitsleck im ‘Microsoft Office Publisher’, über das Hacker von einem entfernten Standort aus Schadcode in ein System injizieren konnten.
Das Bulletin MS 06-052 richtet sich an die Nutzer von Windows 2000 SP4, Windows XP x64 und Windows Server 2003 (SP1, SP2 und x64 Editionen). Es soll eine Lücke im ‘Pragmatic General Multicast’ (PGM) stopfen. Auch diese erlaubte es potentiellen Angreifern, Schadcode auszuführen.
Vergleichsweise gering ist die Gefahr, die Redmond mit dem Bulletin MS 06-053 bannen will. Betroffen sind die Anwender von Windows 2000, Windows XP (Editionen SP1, SP2 und x64) und Windows Server 2003 (SP1, SP2 und x64). Das Leck liegt im ‘Indexing Service’ und könnte zu einen Datendiebstahl missbraucht werden.
Für ein extrem kritisches Loch in Windows 2000 lieferte der Konzern derweil keinen Patch. Das Leck wird nach Angaben von Sicherheitsexperten bereits von Hackern ausgenutzt. Man arbeite noch an einem Flicken, hieß es von Microsoft.