Microsoft stopft vier kritische Lücken in Windows und Outlook

Microsoft hat gestern Abend neun Security Bulletins veröffentlicht, die elf Sicherheitslücken in Windows und MS Office behandeln. Von als kritisch eingestuften Lücken betroffen sind demnach der Druckerwarteschlangendienst aller Windows-Versionen, der mitgelieferte MPEG-4-Codec in allen Windows-Versionen außer Windows 7 und Server 2008 R2, der Unicode-Schriftprozessor in Windows XP, Vista und Server 2003/2008 sowie Outlook 2002, 2003 und 2007 aus Microsoft Office.

In den Internetinformationsdiensten (IIS), Microsofts Web-Server-Software, aller Windows-Versionen hat Microsoft drei Sicherheitslücken beseitigt. Sie sind, wie alle weiteren Lücken, mit der zweithöchsten Risikostufe "hoch" gekennzeichnet.

Für Windows XP und Server 2003 gibt es Updates, die Schwachstellen in RPC (Remote Procedure Call), den WordPad-Textkonvertern und im Client/Server-Runtime-Subsystem (CSRSS) beheben. Alle Windows-Versionen sind hingegen von einer Lücke im Active Directory betroffen, die ein angemeldeter Benutzer ausnutzen könnte, um sich höhere Berechtigungen zu verschaffen.

Außerdem hat Microsoft sein "Windows-Tool zum Entfernen bösartiger Software" aktualisiert, das nun in der Version 3.11 vorliegt. Microsoft hat ferner die neue Sicherheitsmitteilung 2401593 (Outlook Web Access) veröffentlicht sowie die Sicherheitsmitteilung 973811 aktualisiert, die nun auch auf Outlook Express und Windows Mail eingeht.