Microsoft hat sein monatliches Security-Paket für Windows fertig. Für den Januar ist eine Lücke in den Microsoft Data Access Components (MDAC) in diversen Windows-Versionen als besonders gravierend gewertet.

Die Data Access Components stecken in Windows 2000 und XP. Außerdem sind die MDACs auch in den Server-Versionen Windows 2003 (auch 64-Bit) und SQL 2000 enthalten. Windows NT (Terminal Server Edition) gehört ebenfalls zu den mit dem Update kompatiblen Betriebssystemen.

Ein ungeprüfter Puffer in den Komponenten ermöglicht einen Bufferoverflow und damit das Ausführen von beliebigem Code, teilt Microsoft mit. Das Update sollte also eingespielt werden. Benutzer haben die Möglichkeit sich über Windows-Update mit dem Januar-Patch zu versorgen. Der sicherheitsbewusste Anwender wird sich möglicherweise an einen bereits veröffentlichten Patch für die MDAC erinnern, der im vergangenen August einen ungeprüften Puffer korrigierte (Computerwoche online berichtete). Dieser Patch wird durch den jetzt veröffentlichten ersetzt.

Das zugehörige Bulletin zur neuen MDAC-Lücke finden Sie hier. Informationen zum Januar-Update sind dieser Webseite zu entnehmen.