Neue MS-Flicken am Valentinstag
Sieben auf einen Streich
Im Hause Microsoft ist es mittlerweile üblich geworden, bereits einige Tage vor dem offiziellen monatlichen Patchday über die jeweils zu schließenden Sicherheitslücken zu informieren. Der Softwarekonzern will es dadurch insbesondere Netzwerkadministratoren leichter machen, sich auf die Updates einzustellen und ihre Systeme vorzubereiten. In diesem Monat stehen sieben Sicherheitslücken auf dem Programm der Redmonder Softwareproduzenten. Vier Patches sollen Lücken in Windows-Betriebssystemen schließen. Je ein Sicherheitsflicken soll den Windows-Media-Player, Windows zusammen mit Office und das Microsoft Office-Paket allein abdichten. Diese Liste kann sich allerdings aus Gründen der Aktualität noch verändern. Weitere Einzelheiten speziell zu den Sicherheitslücken selbst gibt Microsoft nicht bekannt, um böswilligen Hackern keine Steilvorlage zu geben.
Mindestens zwei „kritische“ Lecks
Mindestens zwei der zu schließenden Sicherheitslücken werden von Microsoft als kritisch eingestuft. Sie betreffen Windows sowie den Media-Player. Die restlichen Lücken stufen Microsofts Sicherheitsspezialisten als „wichtig“ ein. Die Einstufung „kritisch“ wird regelmäßig nur dann vorgenommen, wenn über die fragliche Sicherheitslücke fremder Programmcode eingeschleust und ausgeführt werden kann. Es ist deshalb dringend zu empfehlen, die angebotenen Updates auch wirklich einzuspielen und zu installieren. Daneben wird wie üblich ein Update des Malicious Software Removal Tool angeboten. Bei diesem Programm handelt es sich um ein Werkzeug, mit dem der Rechner auf gängige Schadprogramme hin gescannt werden kann. Gefundene Schädlinge werden automatisch entfernt. Dieses kostenlose Werkzeug ersetzt in keinem Falle den Einsatz gängiger Virenschutzprogramme.
Hände weg von IE 5.01 und 5.1
In einer weiteren kürzlich veröffentlichten Sicherheitsinformation weisen die Redmonder Softwareproduzenten auf Sicherheitslücken im Internet Explorer 5.01 sowie 5.1 hin. Dabei geht es um Probleme bei der Verarbeitung von wmf-Dateien. Diese Lücke hat nichts mit dem Sicherheitsproblem zu tun, das Ende Dezember unter dem Namen wmf-Lücke bekannt geworden war. Sie ist deshalb auch – soweit ersichtlich – im aktuellen Internet Explorer nicht vorhanden. Das WMF-Sicherheitssleck wird von Microsoft nicht mehr geschlossen. Surfer, die noch immer den Internet Explorer in den Versionen 5.01 und 5.1 benutzen wird dringend geraten, ein Update auf den Internet Explorer 6 durchzuführen. Ob man damit wesentlich sicherer surft, mag mit Fug und Recht bezweifelt werden. Deshalb sollte sich jeder Surfer die Frage aller Fragen stellen: Was spricht eigentlich gegen die Nutzung eines völlig neuen, sichereren und auch noch komfortableren Browser wie zum Beispiel Firefox?
Zurück zur News-Übersicht
