Die aktuellen Updates von Microsoft sind für Sie als Internetnutzer unumgänglich. Neben dem Internet Explorer selber befinden sich gravierende Sicherheitslücken in der Bild- (Graphics Device Interface, GDI) und Script-Verarbeitung. Alleine durch den Aufruf einer Internetseite mit Manipulierten Inhalten kann Ihr Computer infiziert werden.

Hinzu kommen zusätzliche Fehler in Plugins, die Sicherheitslücken aufreißen. Die problematischen Module deaktiviert Microsoft hier mit Hilfe des sogenannten „Killbits“ in der Registrierung.

Insgesamt wurden fünf Updates als kritische und drei als hoch eingestuft.
Alle fünf kritischen Updates für verhindern für die jeweiligen Sicherheitslücken unter anderem das Einschleusen von Schadcode.

Betroffen sind hier im Einzelnen die folgenden Produkte:
• Microsoft Project 2000, 2002 und 2003: Durch das Öffnen manipulierte Project-Datei kann Ihr System infiziert werden.
• Graphics Device Interface (GDI): In allen Windows-Versionen ist durch veränderte EMF- oder WMF-Dateien ein Angriff möglich.
• VBScript/JScript unter Windows 2000, XP und Server 2003: Ein Angreifer kann Ihr System durch Ausnutzen der Scripting-Schwachstelle infizieren.
• ActiveX-Kill Bits: Hier wird unter anderem eine Sicherheitslücke im Plugin der Yahoo! Music Jukebox geschlossen.
• Internet Explorer 5 bis 7: Durch die Manipulation von Webseiten ist die Code-Einschleusungen auf Ihren Rechner möglich.

Die drei Updates mit hoher Einstufung beheben Fehler im Programm Visio, dem DNS-Client und im Windows-Kernel.

Spielen Sie die Updates schnellstmöglich ein, um die Sicherheitslücken zu schließen. In Netzwerken sollten Administratoren vor dem Einspielen die Kompatibilität mit den vorhandenen Systemen prüfen.

Detailliere Informationen zu den Updates hat Microsoft wie immer im Technet-Portal veröffentlicht.

Weitere interessante Beiträge im Blog:

• Patchday am Dienstag: Spielen Sie die neuen Updates von Microsoft ein
• Große Featureübersicht: Laden Sie sich die Poster zum Windows Server 2008 herunter

Der Beitrag wurde am Mittwoch, den 16. April 2008 um 15:27 Uhr veröffentlicht und wurde unter Sicherheit, Windows Server 2003, Windows Server 2008 abgelegt. du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.