Microsoft schließt sechs Sicherheitslücken

In einem kumulativen Update hat Microsoft eine Reihe von Sicherheitsproblemen behoben. Zu ihnen gehört die Verwundbarkeit im Video-ActiveX-Steuerelement, die bereits ausgenutzt wird und die zur Folge haben kann, dass schädlicher Code mit den Rechten des lokalen Benutzers ausgeführt wird. Dieselbe Gefahr birgt die Lücke in Directshow, wenn den Nutzern speziell präparierte Mediendateien untergeschoben werden. Das Update-Paket behebt außerdem kritische Lücken im Opentype-Schriftartmodul und in Office Publisher sowie Sicherheitsprobleme mit dem ISA Server 2006, Virtual PC und Virtual Server. Microsoft empfiehlt allen Nutzern dringend, das Update-Paket schnellstmöglich zu installieren. In der Regel sollte das über das automatische Update funktionieren. Wer die Aktualisierungen manuell herunterladen möchte, kann das auf der Download-Seite des Herstellers.