Wie in der vergangenen Woche angekündigt hat Microsoft vier Security-Bulletins veröffentlicht - drei davon sind als "kritisch" eingestuft: Dazu zählen die beiden Patch-Sets MS08-026 und MS08-27 - sie sollen Fehler in der Textverarbeitung Word sowie eine Schwachstelle im Publisher beheben, die jeweils die Ausführung von Schadcode ermöglichen. Ein weiteres kritisches Update, das MS08-028, widmet sich einem Bug in Microsofts Datenbank-Engine Jet 4.0, über den Angreifer die volle Kontrolle über ein betroffenes System erlangen beziehungsweise Programme installieren, Daten anzeigen, ändern, löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen können. Sicherheitsexperten zufolge sollten Administratoren dem Patch für den bereits ausgenutzten Jet-Fehler, zu dem Microsoft im März ein Advisory herausgegeben hat, Priorität einräumen. "Das kritische Update für die Jet-Engine zieht die größten Effekte nach sich, weil es neben Windows XP auch Windows 2000 und Windows Server 2003 betrifft. Bei der Priorisierung der in diesem Monat einzuspielenden Aktualisierungen müssen Administratoren auf diesen Patch wahrscheinlich die größte Aufmerksamkeit legen, da auf Unternehmensseite eine Vielzahl an Systemen und Programmen abzudichten sind", meint Maik Bockelmann, Vice President Continental Europe bei dem auf Sicherheits-Management-Lösungen spezialisierten Anbieter Lumension Security.

Mit dem Update MS08-029 schließlich will Microsoft zwei Schwachstellen in seiner Malware Protection Engine beheben, die Angreifern ermöglichen, Microsofts Sicherheitslösungen Windows Live OneCare, Antigen, Windows Defender sowie die Forefront-Produkte des Softwarekonzerns mittels einer Denial-of-Service-Attacke (DoS) außer Gefecht zu setzen. (kf)