Februar-Patchday: Microsoft schließt acht Lücken

Microsoft hat an seinem monatlichen Patchday im Februar vier Updates veröffentlicht, die insgesamt acht Sicherheitslücken beseitigen. Von den Schwachstellen sind der Internet Explorer 7, Microsoft Exchange, SQL Server und Office Visio betroffen.

Mit dem Update MS09-002 schließt Microsoft zwei als kritisch eingestufte Lücken im Internet Explorer 7 bei der Behandlung von Cascading Style Sheets (CSS) und beim Zugriff auf gelöschte Objekte. In beiden Fällen kann ein Angreifer über eine manipulierte Webseite beliebigen Schadcode auf einem System ausführen und die Kontrolle über ein ungepatchtes System erlangen. Die Fehler treten unter Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 auf. Der Internet Explorer 6 ist nach Auskunft von Microsoft nicht betroffen.

Zwei Schwachstellen in Exchange Server 2000, Exchange Server 2003 und Exchange Server 2007 behebt das Update MS09-003, das Microsoft ebenfalls als kritisch einstuft. Während eine der Exchange-Lücken einen Speicherfehler auslösen kann, führt die andere zum Absturz der Anwendung.

Weitere vier Fehler hat Microsoft als wichtig eingestuft. Drei davon behebt das Update MS09-005 in Office Visio 2002, 2003 und 2007. Die SQL-Server-Lücke MS09-004 besteht in SQL Server 2000 und 2005 sowie in der SQL Server 2000 Desktop Engine (MSDE 2000) sowie der Express Edition von SQL Server 2005 und der Windows Internal Database von Windows Server 2003 und Windows Server 2008. Den Fehler in SQL Server hatte Microsoft schon vor Weihnachten bestätigt.

Zusätzlich hat Microsoft ein Update mit ActiveX-Kill-Bits für den Akamai Download Manager und den AxLoader von Research in Motion veröffentlicht. Die Patches, die schnellstmöglich installiert werden sollten, stellt das Unternehmen über die in Windows integrierte Update-Funktion und sein Download-Center bereit.