Februar-Patchday: Microsoft schließt acht Lücken

Microsoft hat an seinem monatlichen Patchday im Februar vier Updates veröffentlicht, die insgesamt acht Sicherheitslücken beseitigen. Von den Schwachstellen sind der Internet Explorer 7, Microsoft Exchange, SQL Server und Office Visio betroffen.

Mit dem Update MS09-002 schließt Microsoft zwei als kritisch eingestufte Lücken im Internet Explorer 7 bei der Behandlung von Cascading Style Sheets (CSS) und beim Zugriff auf gelöschte Objekte. In beiden Fällen kann ein Angreifer über eine manipulierte Webseite beliebigen Schadcode auf einem System ausführen und die Kontrolle über ein ungepatchtes System erlangen. Die Fehler treten unter Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 auf. Der Internet Explorer 6 ist nach Auskunft von Microsoft nicht betroffen.

Zwei Schwachstellen in Exchange Server 2000, Exchange Server 2003 und Exchange Server 2007 behebt das Update MS09-003, das Microsoft ebenfalls als kritisch einstuft. Während eine der Exchange-Lücken einen Speicherfehler auslösen kann, führt die andere zum Absturz der Anwendung.

Weitere vier Fehler hat Microsoft als wichtig eingestuft. Drei davon behebt das Update MS09-005 in Office Visio 2002, 2003 und 2007. Die SQL-Server-Lücke MS09-004 besteht in SQL Server 2000 und 2005 sowie in der SQL Server 2000 Desktop Engine (MSDE 2000) sowie der Express Edition von SQL Server 2005 und der Windows Internal Database von Windows Server 2003 und Windows Server 2008. Den Fehler in SQL Server hatte Microsoft schon vor Weihnachten bestätigt.

Zusätzlich hat Microsoft ein Update mit ActiveX-Kill-Bits für den Akamai Download Manager und den AxLoader von Research in Motion veröffentlicht. Die Patches, die schnellstmöglich installiert werden sollten, stellt das Unternehmen über die in Windows integrierte Update-Funktion und sein Download-Center bereit.

ZDNet.de Redaktion

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

3 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

4 Tagen ago