Microsoft schließt mit seinem Februar-Patchday insgesamt 12 Sicherheitslücken in Windows und Office. Vor allem Office-AnwenderInnen dürften sich freuen, viele bekannte Einfallstüren wurden verschlossen.

Word und Excel

Microsoft schließt nun endlich die vier bekannten kritischen Word-Lücken und zudem auch die Excel-2000-Lücke. Zudem wurde auch die kritische Schwachstelle im ActiveX-Control ADODB.Connection geschlossen. Updates gibt es weiters für für das HTML-Hilfe-ActiveX-Control in allen Windows-Versionen außer Vista. Bei ihren Sicherheitsprodukten - der Malware Protection in Live OneCare, Antigen, Windows Defender und Forefront – behebt Microsoft einen Fehler bei der Analyse von PDF-Dateien, über den AngreiferInnen mittels präparierter Dokumente die Kontrolle über ein System erlangen könnten. Der veröffentlichte kumulative IE-Update betrifft die Versionen 5, 6 und 7, nicht jedoch den IE7 von Vista.

"Hohes" Risiko

Die sechs Patches für Lücken mit der Einstufung "hoch" schließen Schwachstellen in der Windows-Shell von XP und Server 2003 und den Image Acquisition Service von XP. Beide Schwachstellen erlauben es AngreiferInnen bei ungepatchten Systemen unter gewissen Umständen Administratorrechte zu erhalten.

Kein Vista

Der Februar-Patchday verblüfft zudem in Bezug auf Vista. Microsoft hat für sein neues Betriebssystem keinen Patch bereit gestellt und vermeldet zudem, dass Windows Vista zumeist nicht von den Schwachstellen betroffen ist – nicht nur bei Lücken im Betriebssystem selbst sondern auch bei Software, die auf anderen Windows-Versionen verwundbar ist.(red)