Die September-Patches betreffen Komponenten von "Windows" und "Office". Besonders das Update für die Office-Komponente "Microsoft Publisher" ist wichtig: Die Schwachstelle in der Software könnte es einem Angreifer ermöglichen, beliebigen Programmcode auszuführen. Microsoft stuft diese Korrektur wie bereits vorab gemeldet daher als "kritisch" ein. Betroffen sind mehrere Versionen (2000, 2002 und 2003) des Programms, wobei die Gefährlichkeit des Lecks bei Publisher 2000 am höchsten ist.

Noch als "wichtig" bezeichnet Microsoft die Schwachstelle innerhalb des "Reliable Multicast Program". Sie betrifft auch XP-Systeme mit den Service-Packs 1 und 2. Auch hier könnte unter Umständen Code zur Ausführung gebracht werden.

Am ungefährlichsten ist eine Schachstelle im Indexing-Service von Windows. Über eine Cross-Site-Scripting-Attacke könnte es hier möglich sein, unberechtigt Informationen einzusehen.

Neben diesen Patches hat Microsoft einige frühere Updates überarbeitet. Die neuen Versionen von MS06-040 und MS06-042 betreffen Windows Server 2003 und die 64-Bit-Edition von XP Professional sowie den Internet Explorer. Sie werden über die üblichen Kanäle bereitgestellt.

Technische Details zu allen Sicherheitswarnungen finden sich in Microsofts Technet. Anwender tun gut daran, die Patches so schnell wie möglich einzuspielen. (ave)