Microsoft Patch-Tag: Updates für rund 20 Sicherheitslücken in Windows

Die monatlichen Security-Updates von Microsoft sind wieder erhältlich. Die April-Patches, die such in deutscher Sprache verfügbar sind, schließen im Rahmen von vier Patch-Downloads rund 20 Lücken; davon hat Microsoft drei als kritisch eingestuft, eine sogar als hoch. Die Lücken sind in verschiedenen Windows-Versionen und in Outlook Express zu finden.

Mit dem Security Bulletin MS04-011 werden gleich 14 Löcher gestopft, die sich in den Funktionen LSASS, LDAP, SSL oder dem ASN.1-Parser finden. Alle diese Sicherheitslücken werden als kritisch bezeichnet, weil sie Buffer Overflow-Attacken ermöglichen, durch die schädlicher Code ins System eingespeist werden kann.

Im Security Bulletin MS04-012 werden endlich vier Lücken in der Fernwartungsfunktion RPC/DCOM behoben. Würmer wie Lovsan und Blaster nutzten diese Schwachstellen aus. Trotz Patches waren bis jetzt noch immer Lücken vorhanden.

Das Security Bulletin MS04-013 ändert die Behandlung von HTML-URLs für Hilfedateien in Outlook Express. Ob dieser Patch auch das gleiche Problem im Internet-Explorer löst, ist noch nicht klar.

Microsofts Jet-Datenbankmodul wird mit dem Security Bulletin MS04-014 sicherer gemacht. Buffer Overflow-Attacken und damit das Ausführen fremden Codes waren dadurch möglich. Weil das Modul keine rechte Verbreitung gefunden hat, stuft Microsoft das Leck nicht als kritisch, sondern nur als hoch ein.