Patch Day bei Microsoft ? 13 Updates für Windows, Office und IE

Zwei Patches widmen sich Fehlern in Office-Programmen. Während das
Security Bulletin MS05-005 ein als kritisch eingestuftes Leck in Office XP schließt, bei dem durch einen Speicherüberlauf Code ausgeführt werden kann, behebt das
Security Bulletin MS05-006 mehrere Probleme in den SharePoint Services und den SharePoint Team Services.

Umfangreicher ist das Update-Paket für Windows, bei dem gleich drei Schwachstellen als hoch kritisch angesehen werden. So können Sicherheitsprüfungen einer ASP.NET-Website umgangen werden, was unerlaubte Zugriffe auf das System erlaubt (
Security Bulletin MS05-004). Nutzer von Windows XP, auch solche mit SP2, sollten zudem die
Security Bulletins MS05-007 und
MS05-008 beachten. Ersteres ermöglicht das Auslesen des Benutzernamens beim Zugriff auf freigegebene Ressourcen, letzteres versucht sich erneut an der bekannten Drag-and-Drop-Schwachstelle, die bereits
seit August 2004 bekannt ist.

Das
Security Bulletin MS05-009 behebt Fehler bei der Verarbeitung von PNG-Dateien im Media Player, MSN Messenger und Windows Messenger; die Bulletins
MS05-011 und
MS05-012 Sicherheitsanfälligkeiten im für gemeinsam im Netzwerk genutzte Ressourcen zur Kommunikation verwendeten Server Message Block (SMB) sowie in den Schnittstellen OLE und COM. Alle werden als kritisch eingestuft.

Gleiches gilt für einen Fehler bei ActiveX-Steuerelementen für DHTML, durch den Informationen über das System erlangt und Code eingeschleust werden kann (
Security Bulletin MS05-013), sowie einen Speicherüberlauf in der Hyperlink-Objektbibliothek (
Security Bulletin MS05-015).

Schlussendlich gibt es mit dem
Security Bulletin MS05-014 noch ein kumulatives Sicherheitsupdate für den Internet Explorer und mit
MS05-010 einen Patch für verschiedene Server-Versionen von Windows. (dd)