Die Lücken
Das Microsoft Security Bulletin MS05-037 behebt das bekannte Java-Problem des Internet Explorer. Die Lücke in Microsofts Java-Implementierung wurde bereits Ende Juni veröffentlicht. Als erstes Workaround, nachdem bereits ein Demo-Exloit zur Lücke veröffentlicht wurde, stellte der Softwarekonzern ein Sicherheitsupdate bereit, das ein Kill Bit auf die betroffene COM-Komponente javaprxy.dll ausführte - dadurch wurde die Ausführung verhindert. Experten empfehlen den Patch schnellstmöglich einzuspielen, da es bereits Angriffe über diese Lücke geben soll.
Microsoft Color Management
Das Security Bulletin MS05-036 hat einen Fehler im Modul Microsoft Color Management zum Inhalt. Diese Lücke ermöglicht es, über ein entsprechend präpariertes Bild einen Pufferüberlauf - einen so genannten Buffer Overflow - zu erzeugen.
Word