Zum Patchday im Februar stellt Microsoft vier Updates zum Download bereit. Ein Update stopft zwei Löcher im Internet Explorer und Windows. Über eine manipulierte Website können Angreifer über diese Lücken schädlichen Code mit den Rechten des angemeldeten Users ausführen. Das Update wird von Microsoft als kritisch eingestuft und sollte daher unbedingt eingespielt werden.

Zwei Lücken im Exchange Server

Ebenfalls zwei Sicherheitsanfälligkeiten werden im Exchange Server behoben. Über eine Lücke können Angreifer schädlichen Code einschleusen, indem eine manipulierte TNEF-Nachrichten an einen Exchange Server geschickt wird. Hacker könnten sich vollständige Kontrolle über das System mit Exchange Server-Dienstkontoberechtigungen verschaffen. Eine zweite Lücke kann bei einem speziell gestalteten MAPI-Befehl bewirken, dass der Exchange Server nicht mehr erreichbar ist.

Ein SQL Server-Leck

Im SQL Server wird eine Lücke gestopft, über die ebenfalls Code ausgeführt werden kann, wenn sich ein Angreifer bei einer Datenbank anmeldet oder SQL-Befehle über die Lücke einschleust. Systeme mit SQL Server 7.0 Service Pack 4, SQL Server 2005 Service Pack 3 und SQL Server 2008 sind laut Microsoft nicht betroffen.

Drei Löcher in Office

Unter Office werden drei Lücken in Visio behoben. Beim Öffnen einer manipulierten Visio-Datei kann schädlicher Code ausgeführt werden. Ein Angreifer kann dabei die vollständige Kontrolle über ein System mit den Rechten des Nutzers erlangen. Wie bei den anderen Lücken kann der Angreifer dabei im schlimmsten Fall - wenn der User mit Administratorenrechten angemeldet ist - etwa Daten ausspionieren, Programme installieren oder löschen. (red)