Patchday Dezember: Sechs wichtige Updates für Windows und Office

Der Patch mit der Kennung MS09-072 schließt vier Lücken im Internet Explorer, durch die ein Angreifer Malware auf den Rechner schleusen kann, wenn der Anwender eine präparierte Webseite besucht. Betroffen sind die Internet-Explorer-Versionen 5 bis 8. Ein weiteres Update (Kennung MS09-074) betrifft Nutzer von Microsoft Office Project: Über eine speziell gestaltete Project-Datei können Schädlinge auf den Rechner gelangen. Der Patch schließt diese Sicherheitslücke. Der Patch MS09-071 schließlich behebt zwei kritische Fehler in Microsofts Internetauthentifizierungsdienst, die ebenfalls für den Einfall von Viren, Würmern und Trojanern sorgen können.

Drei weitere Patches (MS09-069, -070 und -073) schließen Sicherheitslecks, deren Gefahrenpotenzial Microsoft als hoch einstuft. Davon betroffen sind Nutzer von IPSec unter Windows 2000, XP und Server 2003 sowie Windows Server 2003 und 2008 mit Active Directory und Benutzer von WordPad sowie Word 2002/2003 unter Windows 2000, XP und Server 2003. Letzere laufen Gefahr, sich durch eine präparierte Word-97-Datei  Schadcode einzufangen. (Christian Lanzerath)