Microsoft schließt am Januar-Patchday drei kritische Sicherheitslücken in seinen Betriebssystemen, in Outlook und in Exchange. Neben dem vorab veröffentlichten Patch für die WMF-Schwachstelle behebt das Redmonder Unternehmen auch einen Fehler, der durch in Webseiten eingebettete manipulierte Zeichensätze (Webfonts) zum Einschmuggeln und Ausführen von Schadcode missbraucht werden kann. Der dritte Patch soll verhindern, dass Outlook und Exchange beim Verarbeiten von präparierten E-Mails im proprietären Transport Neutral Encapsulation Format (TNEF) von Microsoft falsch bearbeiten.

Da alle gepatchten Lücken als kritisch eingestuft werden, ist ein zügiges Update anzuraten. Erste diese Lücken nutzenden Exploits, werden erfahrungsgemäß schon bald auftauchen. Wie Microsoft in den Security Bulletins angibt, fällt ein potenzielle Schaden geringer aus, wenn der Anwender mit eingeschränkten Benutzerrechten arbeitet.

(rb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE