Patch Day: Microsoft will drei kritische Lücken ausmerzen

Angreifer können das Leck für sogenannte »Browse-And-Attack«-Angriffe nutzen. So können sie den ahnungslosen Surfern einfach Malware unterschieben. Ebenfalls unters Programmiermesser kommt die Software DirectShow. Dort möchte Microsoft auch eine schwere Lücke ausbessern. Betroffen sind XP und ältere Systeme – Vista, Windows Server 2008 und 7 benötigen den Patch nicht.

Insgesamt möchte der Softwaregigant kommenden Dienstag sechs Bugfixes veröffentlichen. Drei der Patches merzen als kritisch eingestufte Sicherheitslecks aus. Als wichtig sieht Microsoft Lücken im ISA-Server, im Virtual PC und die Attacke mit präparierten Jpeg-Dateien. (Maxim Roubintchik)