Microsoft stopft Schwachstellen in Windows, IE und Office

Dem Internet Explorer spendiert Microsoft ein Sammelupdate, mit dem man sich gleich um 17 Schwachstellen kümmert, die allesamt das Ausführen von Code ermöglichen. Betroffen sind sowohl der IE 5 und 6 unter Windows 2000 als auch der IE 6 unter Windows XP und Windows Server 2003 sowie der Internet Explorer 7 unter Windows Vista, XP und Windows Server 2003. Zudem bereiten dem Browser einige ActiveX-Controls Probleme, die Microsoft kurzerhand deaktiviert. Darunter befindet sich auch ein Control für Yahoos Music Jukebox, das man auf Wunsch des Portalbetreibers entschärft.

Darüber hinaus stopft Microsoft ein kritisches Leck in MS Project und zwei im Graphics Device Interface (GDI) von Windows. Letztere können beim Öffnen von EMF- und WMF-Bilddateien Speicherüberläufe verursachen. Ein Leck in JScript und VBScript macht Websurfer angreifbar, da ihnen schon beim Aufruf einer Webseite Code untergeschoben werden kann.

Als Important stuft Microsoft die drei übrigen Updates ein. Eines behebt einen Fehler im Office-Bestandteil Visio; die beiden anderen einen Fehler im Windows Kernel, über den sich ein Angreifer zusätzliche Rechte sichern kann, und einen im DNS-Client von Windows, durch den die Namensauflösung manipuliert werden kann. (dd)