14. Jul 2004 14:37
Microsoft hat erneut mehrere Sicherheitslöcher in Windows beheben müssen. Mindestens zwei davon wurden als «kritisch» eingestuft.
Die beiden kritischen Lücken betreffen Windows 2000 und XP (alle Versionen) sowie den Internet Explorer 6 in der Variante «SP1». Während das Windows-Problem mit dem so genannten «Task Scheduler» zu tun hat und potenziell einen Vollzugriff eines Angreifers auf das Gesamtsystem ermöglicht (über das Internet), führt die Internet Explorer-Lücke womöglich zu Attacken aus dem Web. Auch hier sei ein Vollzugriff möglich, so Microsoft auf seinen Sicherheits-Seiten.Die sieben Sicherheits-Updates erschienen im Rahmen von Microsoft monatlichem «Patch Day» - an diesem werden regelmäßig neue Updates für Windows und seine Systemkomponenten online gestellt. Sie lassen sich automatisch über die «Windows Update»-Funktion einspielen, wenn man diese aktiviert hat.
Das schrittweise Abdichten des Systems ist Standard bei Microsoft - so soll es über das letzten Jahr über 100 kleinere Updates für Windows gegeben haben. Für den Nutzer ist es dabei zunehmend schwer, den Überblick zu behalten.Unklar ist weiterhin, welche bislang nicht bekanntgegebene Lücken in Windows stecken - Microsoft braucht zwischen Wochen und mehreren Monaten, um Sicherheitsupdates bereitzustellen. Im Internet Explorer, dem marktführenden Browser des Software-Konzerns, sollen darüber hinaus bekannte, noch nicht geschlossene Lücken stecken. Deshalb wird in letzter Zeit oft empfohlen, auf Alternativprogramme wie Mozilla oder Firefox umzusteigen.
