Am gestrigen Patch Day für Dezember hat Microsoft zwei Security Bulletins veröffentlicht. Das erste betrifft den hauseigenen Browser "Internet Explorer" und ist als "kritisch" eingestuft. Dazu kommt noch ein "hoch" wichtiger Patch für den Kernel von Windows 2000.

Im IE wird nebst drei anderen Fehlern ein schon seit einiger Zeit öffentlicher Bug beim Umgang mit der "Window()"-Funktion von JavaScript behoben. Für diesen kursiert bereits seit dem 21. November Exploit-Code. Der Win2K-Fehler ermöglicht die Erhöhung von Berechtigungen auf einem betroffenen System ermöglichen können. Ein Angreifer benötigt allerdings gültige Anmeldeinformationen und muss sich lokal anmelden können, um ihn auszunutzen.

Wie üblich wurde auch das Microsoft-Tool zum Entfernen bösartiger Software auf den neuesten Stand gebracht. (tc)