Microsoft Patch-Tag: Updates für rund 20 Sicherheitslücken in Windows

Die monatlichen Security-Updates von Microsoft sind wieder erhältlich.
Die April-Patches, die such in deutscher Sprache verfügbar sind,
schließen im Rahmen von vier Patch-Downloads rund 20 Lücken; davon hat
Microsoft drei als kritisch eingestuft, eine sogar als hoch. Die Lücken
sind in verschiedenen Windows-Versionen und in Outlook Express zu finden.

Mit dem Security Bulletin MS04-011 werden gleich 14 Löcher gestopft, die sich
in den Funktionen LSASS, LDAP, SSL oder dem ASN.1-Parser finden. Alle
diese Sicherheitslücken werden als kritisch bezeichnet, weil sie Buffer
Overflow-Attacken ermöglichen, durch die schädlicher Code ins System
eingespeist werden kann.

Im Security Bulletin MS04-012 werden
endlich vier Lücken in der Fernwartungsfunktion RPC/DCOM behoben. Würmer
wie Lovsan und Blaster nutzten diese Schwachstellen aus. Trotz Patches
waren bis jetzt noch immer Lücken vorhanden.

Da Security Bulletin
MS04-013 ändert die Behandlung von HTML-URLs für Hilfedateien in Outlook
Express. Ob dieser Patch auch das gleiche Problem im Internet-Explorer
löst, ist noch nicht klar.

Microsofts Jet-Datenbankmodul wird mit
dem Security Bulletin MS04-014 sicherer gemacht. Buffer
Overflow-Attacken und damit das Ausführen fremden Codes waren dadurch
möglich. Weil das Modul keine rechte Verbreitung gefunden hat, stuft
Microsoft das Leck nicht als kritisch, sondern nur als hoch ein.(mk)

Weitere Infos:

Monatliche Security-Updates bei Microsoft Deutschland

Sicherheits-Bulletin MS04-011

Sicherheits-Bulletin MS04-012

Sicherheits-Bulletin MS04-013

Sicherheits-Bulletin MS04-014