Microsoft schließt am Januar-Patchday drei kritische Sicherheitslücken
in seinen Betriebssystemen, in Outlook und in Exchange. Neben dem
vorab veröffentlichten Patch für die WMF-Schwachstelle
behebt das Redmonder Unternehmen auch einen Fehler, der durch in
Webseiten eingebettete manipulierte Zeichensätze (Webfonts)
zum Einschmuggeln und Ausführen von Schadcode missbraucht werden
kann. Der dritte Patch soll verhindern, dass Outlook und Exchange
beim Verarbeiten von präparierten E-Mails im proprietären
Transport Neutral Encapsulation Format (TNEF)
von Microsoft falsch bearbeiten.
Da alle gepatchten Lücken als kritisch eingestuft werden,
ist ein zügiges Update anzuraten. Erste diese Lücken nutzenden
Exploits, werden erfahrungsgemäß schon bald auftauchen.
Wie Microsoft in den Security Bulletins angibt, fällt ein potenzielle
Schaden geringer aus, wenn der Anwender mit eingeschränkten
Benutzerrechten arbeitet.
(rb, hannover)
(siehe auch
Heise News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|