Microsoft schließt 23 Lücken in Windows und Office

Microsofts Patch-Day für August hat es in sich: Zwölf neue Security Bulletins schließen insgesamt 23 Sicherheitslücken in Windows und Office – ein neuer Rekord für einen Kalendermonat. Ganze neun Bulletins stuft der Softwarehersteller als „kritisch“ ein, den höchsten Schweregrad in Microsofts Bewertungsskala für Sicherheitsbedrohungen.

Die neuen Patches beseitigen Verwundbarkeiten in diversen Windows-Diensten sowie in den Anwendungen Internet Explorer, Outlook Express und Powerpoint. Die Lücke in Microsofts Präsentationssoftware wird seit einem Monat von Hackern ausgenutzt, um Windows-Systeme unter ihre Kontrolle zu bringen.

Besondere Aufmerksamkeit widmen Sicherheitsexperten der im Security Bulletin MS06-040 beschriebenen Anfälligkeit im Serverdienst von Windows. Ein Pufferüberlauf in dem unter anderem für Datei- und Druckerfreigaben verantwortlichen Dienst ermöglicht entfernten Angreifern das Einschleusen von beliebigem Code – mit den bekannten Folgen.

„Diesen Patch sollten Anwender mit höchster Priorität behandeln.“, so Christopher Budd, Security Program Manager bei Microsoft. Sollte sofortiges Patchen nicht möglich sein, empfiehlt der Hersteller die im Bulletin dokumentierten Problemumgehungen.

Doch auch die Updates für Lücken im DNS-Dienst, in der Microsoft Management Console, in der HTML-Hilfe, im Windows Explorer und im Windows-Kernel selbst sollten schnellstmöglich eingespielt werden. Durch die Mehrzahl der behobenen Softwarefehler könnten Angreifer ohne besonderes Zutun des Anwenders die Systemkontrolle erlangen.

In gewohnter Manier stellt Microsoft neben den Bulletins eine aktualisierte Version seines „Windows-Tool zum Entfernen bösartiger Software“ bereit. Die Software erkennt und löscht eine Auswahl gängiger Malware, die sich im System eingenistet hat.

Windows-Anwender können die Patches direkt über die jeweiligen Bulletins oder von Microsoft Update beziehungsweise Windows Update beziehen.