Microsoft: Es ist wieder Patch-Day

Für elf Sicherheitslücken hat Microsoft heute Patches bereitgestellt. Zwei besonders problematische Löcher betreffen die Active-Directory-Implementierung in Windows 2000 Server und Windows Server 2003.

Für Netzwerkverwalter dürften die beiden Schwachstellen, die sich auf den Verzeichnisdienst Active Directory beziehen, am interessantesten sein.

Laut Amol Sarwate von der Sicherheitsfirma Qualys ermöglichen es die Lücken, Server unter Windows 2000 oder Windows Server 2003 zum Absturz zu bringen.

Außerdem sei es für Angreifer möglich, eigene Programme auf den Systemen zu platzieren oder Benutzerdaten »abzusaugen« beziehungsweise zu manipulieren.

Weitere kritische Fehler betreffen das .NET-Framework und Excel. Microsoft stellte für die Excel-Versionen 2002, 2003 und das neue Excel 2007 Security-Updates zur Verfügung. Sie beseitigen eine Buffer-Overflow-Schwachstelle der Programme.

Der Fehler in .NET wiederum versetzte Angreifer in die Lage, eigene Programme auf Zielrechnern laufen zu lassen. Ein weiterer Patch schließt eine Lücke in der Firewall von Windows Vista.