Microsoft schließt Sicherheitslücken

Den zweiten Mittwoch im März hat Microsoft genutzt, um weitere Sicherheitslücken in seinen Produkten zu schließen. Ab sofort werden es Angreifer beim MSN Messenger, Office XP und Office 2002 Outlook, sowie Windows 2000 und Windows Media Player schwerer haben.

Für Office XP und Office 2002, jeweils mit Service Pack 2, beinhaltet das „Microsoft Office Security Bulletin Summary or March, 2004“ ein wichtiges Software-Update ohne das ein Angreifer in der Lage ist, beliebigen Code auf Anwenderseite auszuführen. Nicht betroffen sind Benutzer von Office XP oder Office mit Service Pack 3, welches im Falle von Office XP gestern veröffentlicht wurde. Office 2003 ist ebenfalls nicht angreifbar.

Ein weiterhin kritisches Loch in den Windows Media Services wurde geschlossen, welches unter Windows 2000 auch hier Angreifern das Ausführungen von Programmcode erlaubte.

Für den MSN Messenger 6.1 und 6.2 enthält das „Microsoft MSN Products Security Bulletin Summary for March 2004“ ein Update mittleren Sicherheitsrisikos. Auch beim Microsoft Windows Security Bulletin Summary for March 2004 gibt es ein Update für Windows 2000 mit Service Pack 2, 3 oder 4 welches eine Sicherheitslücke mittlerer Gefahrenstufe beseitigt - hier konnte der Windows Media Service für Denial of Service Attacken ausgenutzt werden.