Patch Day bei Microsoft: Updates für drei kritische Lecks

Entgegen den Erwartungen stopft Microsoft das Leck im COM-Objekt javaprxy.dll nicht mit einem neuen Patch, sondern liefert nur die provisorische Lösung der letzten Woche als offizielles Update (Security Bulletin MS05-037). Dieses deaktiviert das Objekt in der Registry, so dass es vom Internet Explorer nicht mehr aufgerufen werden kann.

Darüber hinaus gibt es einen Fehler bei der Überprüfung des ICC-Profilformat-Tags in Microsoft-Farbverwaltungsmodul, dem man sich mit dem Security Bulletin MS05-036 annimmt, und eine Schwachstelle in Word 2000 und 2002. Durch diese kann beim Öffnen eines manipulierten Dokuments wegen eines ungeprüften Datenpuffers bei der Schriftartenverarbeitung beliebiger Code mit den Rechten des Benutzers ausgeführt werden. Das Security Bulletin MS05-035 behebt das Problem. (dd)