Munteres Patchen bei Microsoft: 20 teils kritische Löcher gestopft

Microsoft hat am 13. April gleich vier Sicherheitsbulletins veröffentlicht und Patches fürs Stopfen von Löchern zur Verfügung gestellt. In den Bulletins ist von insgesamt 20 Sicherheitslücken die Rede. Bulletin MS04.011 bezieht sich auf 14 zum Teil als kritisch klassifitzierte Sicherheitslücken in Microsoft Windows, die zum Beispiel das Ausführen von Code übers Netz ermöglichen. MS04.012 beschäftigt sich mit neuen als kritisch eingestuften Schwachstellen in Microsoft RPC/DCOM, die ebenfalls die Ausführung von Code von entfernten Standorten ermöglichen, und liefert auch gleich die Updates zu früheren Sicherheitslecks mit. Ebenfalls als kritisch bezeichnet wurde die Schwachstelle in Outlook Express 5.5 und 6, der sich Bulletin MS04.013 widmet. Sie ermöglicht es Angreifern, über HTML-Mails Code mit der Berechtigung des Empfängers auszuführen, auch wenn Outlook Express nicht als Hauptmailprogramm genutzt wird. Das Microsoft Bulletin MS04-014 widmet sich schliesslich einer Sicherheitslücke mit Schweregrad "Hoch" im Microsoft Jet-Datenbankmodul. Auch dieses Leck ermöglicht die Ausführung von Programmcode von entfernten Standorten aus.