Schwachstellen in WINS und Office geschlossen
Microsoft hat die zwei angekündigten Sicherheitsupdates für Mai veröffentlicht und schließt damit unter anderem eine kritische Lücke in den Server-Versionen von Windows (2003, 2008 und 2008 R2). Der Fehler im Windows Internet Name Service (WINS) erlaubt Schadcodes in einen Server einzuschleusen und diese auch aus der Ferne zu starten.
Office-Patch
Laut Cnet wird WINS nicht standardmäßig installiert. Lediglich jene NutzerInnen, die die Software manuell installieren, bekommen das Update, heißt es von Microsoft. Die zwei als "wichtig" eingestufte Lücken in Office betreffen PowerPoint 2002, 2003 und 2007. Einer Ankündigung des Microsoft Security Response Center zufolge reduziert das Office File Validation Feature, das standardmäßig für Office 2010 verfügbar ist, das Risiko eines Angriffs.
Ausnutzbarkeits-Index
In einem "Exploitability Index" (Ausnutzbarkeits-Index) zeigt Microsoft erstmals detaillierte Informationen zu den Schwachstellen. Bisher wurden keine Angaben gemacht, auf welche Version eines Produkts sich die Exploits beziehen. Im Index wird nun zwischen aktuellen und älteren Versionen unterschieden.
Vergangenen Monat hatte im Rahmen eines Rekord-Patchdays 64 Sicherheitslücken geschlossen. (ez, derStandard.at, 13:24)
