Im zweiten gestern veröffentlichten Security Bulletin MS05-055 behebt Microsoft einen Fehler im Windows-Kernel, der Angreifern eine Erhöhung der Systemberechtigungen ermöglicht. Ausschließlich Windows 2000 mit Service Pack 4 ist von dieser Lücke betroffen.
In gewohnter Manier stellt Microsoft auch in diesem Monat eine neue Version des „Windows-Tool zum Entfernen bösartiger Software“ zur Verfügung. Die Software erkennt und löscht gängige Malware, die sich im System eingenistet hat, schützt jedoch nicht von vornherein vor dem Befall.
Anwender sollten die zur Verfügung gestellten Updates schnellstmöglich installieren. Diese können von der Microsoft-Website oder am einfachsten über Windows Update heruntergeladen werden.
Weitere Informationen:
- Microsoft: Security Bulletin Summary für Dezember 2005
- Microsoft: Security Bulletin MS05-054
- Microsoft: Security Bulletin MS05-055
- Secunia Research: Microsoft Internet Explorer Keyboard Shortcut Processing Vulnerability
- CVE-2005-2830: HTTPS Proxy Vulnerability
Neueste Kommentare
Noch keine Kommentare zu Patch-Day: Microsoft stopft kritische Sicherheitslöcher
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.