Patchday: Microsoft schließt sechs Sicherheitslücken

Microsofts allmonatlicher Patchday bringt im Oktober sechs neue Security Bulletins. Das ist ein Fix weniger, als ursprünglich angekündigt.

Vier Patches schließen laut Microsoft „kritische“ Sicherheitslücken, die Angreifern das Einschleusen und Ausführen von Schadcode ermöglichen. In Microsofts Bewertungssystem ist das der höchste Schweregrad. Zwei Updates stuft der Software-Hersteller als „wichtig“ ein. Sie beheben Fehler, die sich für Denial-of-Service-Attacken (DoS) und die unerlaubte Änderung der Userrechte ausnutzen lassen.

Das kritische Update MS-07-055 schließt eine Sicherheitslücke im Kodak-Bildbetrachter von Windows 2000 SP4, XP SP2 sowie Server 2003 SP1 und SP2. Das Bulletin MS07-056 behebt einen Fehler bei der Verarbeitung von NNTP-Antworten in Outlook Express und Windows Mail. Der Patch MS07-057 stopft drei Sicherheitslecks im Internet Explorer ab Version 5.5. Das vierte kritische Update MS07-060 entfernt eine Schwachstelle in Word 2000, 2002 und 2004 für Mac.

Die wichtigen Updates MS07-058 und MS-07-059 betreffen alle Versionen von Windows 2000, Server 2003, XP und Vista. Sie beheben Probleme mit dem Remoteprozeduraufruf sowie mit Windows Sharepoint Services 3.0 und Office Sharepoint Server 2007.

Anwender sollten die zur Verfügung gestellten Updates schnellstmöglich installieren. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.