Microsoft schliesst Sicherheits-Lücken

Insgesamt 23 Sicherheitslücken schliesst Microsoft mit den heute herausgegeben Updates. Die Mehrzahl der in zwölf Security Bulletins beschriebenen Fehler stuft Microsoft als kritisch ein, da sich darüber ohne viel Zutun des Anwenders Schadcode in den Windows-PC einschleusen lässt. In vielen Fällen reicht der Besuch einer präparierten Webseite oder etwa das Öffnen eines Office-Dokuments aus. Für eine der von insgesamt acht heute bekannt gewordenen Lücken im Internet Explorer soll nach Angaben des US-CERT ein Exploit kursieren, der auf präparierten Webseiten auch bereits eingesetzt wird. Wie lange dies schon der Fall ist, gibt das US-CERT nicht an. Die anderen Lücken im Browser beruhen teilweise auf Fehlern beim Rendern von HTML-Seiten. Anwender sollten schnellstens die angebotenen Updates installieren.Mit dem August-Patchday setzt sich der rapide Anstieg schwerwiegender Sicherheitslücken fort. Die Zahl der Bulletins zu kritischen Lücken in diesem Jahr übertrifft schon jetzt das gesamte Jahr 2005. Da erschienen insgesamt 29 Bulletins mit der Einstufung "kritisch", von Januar bis August 2006 bereits 33. Noch dramatischer präsentiert sich diese Entwicklung, wenn man nicht die Updates sondern die Zahl der als kritisch eingestuften Fehler betrachtet. Waren das 2005 "nur" 37, kommen 2006 einschliesslich der August-Patches bereits 52 zusammen. Gleichzeitig hat Microsoft auch sein Windows-Tool zum Entfernen bösartiger Software aktualisiert. Version 1.19 soll folgende Schädlinge zusätzlich erkennen können: Banker, Jeefo. (bbs)