Microsoft hat zum Patch-Day neue Sicherheits-Updates für drei als "kritisch", zwei als "wichtig" und zwei als "moderat" eingestufte Sicherheitslücken veröffentlicht.

Die erste kritische Lücke (904706) betrifft die Multimedia-Komponente DirectShow und erlaubt einem Angreifer, eigenen Code auf dem betroffenen PC auszuführen und so möglicherweise die komplette Kontrolle über das System zu bekommen.

Die zweite dokumentierte Lücke, die sich in MSDTC und COM+, befindet (902400), soll dies ebenfalls möglich machen. Das dritte "kritische" Sicherheitsleck befindet sich im Internet Explorer und kann einem Hacker ebenfalls die Systemkontrolle möglich machen. Es wird mit einem kumulativen Update (896688) geschlossen.

Als "wichtig" stuft Microsoft einige Lücken, etwa in Plug and Play, der Windows Shell, den Client Services für Netware und den Collaboration Objects ein. Bei letzteren sei aber die SMTP-Engine nicht betroffen. Sämtliche Lecks erlauben einem Angreifer, auf dem System von außen Code auszuführen oder sogar die Systemkontrolle zu erlangen.

Quelle: Tom's Hardware