Mit den elf Updates schließt Microsoft insgesamt 17 Schwachstellen, zehn der Risikostufe kritisch und sieben als hoch eingestufte Probleme. Betroffen sind verschiedene Versionen der Windows-Betriebssysteme, des Office-Paketes und anderer Software.

Gleich vier kritische Fehler behebt Microsoft mit einem kumulativen Update für den Internet Explorer ab Version 5.01 unter allen unterstützten Betriebssystemen. Zwei davon betreffen Probleme mit der HTML-Render-Engine, die anderen beiden Active-X-Module.

Andere kritische Updates beheben Fehler bei der OLE-Automatisierung unter Windows 2000, XP und Vista sowie Office 2004 für Mac und Visual Basic 6, sowie dem WebDAV Mini-Redirector unter Windows XP, Vista und Server 2003.

Auch in Office musste Microsoft drei Sicherheitslücken der Warnstufe kritisch beheben, eine davon in Word, eine in Publisher und eine in Office-Dokumenten. Die aktuellsten Office-Versionen wie 2007 und 2003 mit SP3 sind jedoch nicht betroffen.

Als hoch hat Microsoft einen Fehler im Zusammenhang mit manipulierten DHCP-Antworten eingestuft, die der Internet Information Service (IIS) unter Windows XP und Server 2003 fehlerhaft verarbeitet. Dadurch kann es zu Systemabstürzen kommen. Lokale Nutzer können durch einen anderen Fehler in IIS ihre Rechte ausweiten.

Eine Sicherheitslücke in Active Directory kann auch betroffenen Systemen Denial-of-Service-Angriffe ermöglichen. Unter Windows 2000 werden dazu keinerlei Anmeldedaten benötigt.

Alle Updates sowie die aktuelle Ausgabe des Malicious Software Removal Tool können über die automatische Update-Funktion in Windows oder die Update-Webseite von Microsoft bezogen werden.

Silicon-Redaktion

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

8 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

8 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago