Der Softwarekonzern Microsoft hat im Zuge seines monatlichen Patchdays die drei Security Bulletins Microsoft Security Bulletin MS05-035 , Microsoft Security Bulletin MS05-036 und Microsoft Security Bulletin MS05-037 veröffentlicht. Alle gepatchten Lücken werden als kritisch eingestuft und erlauben es einem Angreifer über das Netz die Rechte des angemeldeten Anwenders zu erlangen.

Die Lücken

Das Microsoft Security Bulletin MS05-037 behebt das bekannte Java-Problem des Internet Explorer. Die Lücke in Microsofts Java-Implementierung wurde bereits Ende Juni veröffentlicht. Als erstes Workaround, nachdem bereits ein Demo-Exloit zur Lücke veröffentlicht wurde, stellte der Softwarekonzern ein Sicherheitsupdate bereit, das ein Kill Bit auf die betroffene COM-Komponente javaprxy.dll ausführte - dadurch wurde die Ausführung verhindert. Experten empfehlen den Patch schnellstmöglich einzuspielen, da es bereits Angriffe über diese Lücke geben soll.

Microsoft Color Management

Das Security Bulletin MS05-036 hat einen Fehler im Modul Microsoft Color Management zum Inhalt. Diese Lücke ermöglicht es, über ein entsprechend präpariertes Bild einen Pufferüberlauf - einen so genannten Buffer Overflow - zu erzeugen.

Word

Einen Fehler in der Font-Behandlung von Word behebt das Security Bulletin MS05-035. Manipulierte DOC-Dateien können dieses Loch ausnutzen. Laut Microsoft sind die Word-Versionen von Office 2000 und XP sowie jene in Microsoft Works 2000 bis 2004 betroffen. Als sicher wird dagegen Word 2003 eingestuft.(red)