Drei der sechs Fehler hat Microsoft als "kritisch" eingestuft, was auf der Bedrohungsskala des Konzerns die höchste Stufe ist. Die Updates sollen Lücken im Internet Explorer, den Plug-and-Play-Funktionen der Betriebssysteme sowie dem Druckerwarteschlangendienst schließen. Während das Browser-Update alle Varianten betrifft, sind von den beiden anderen Patches hauptsächlich ältere Betriebssystem-Versionen betroffen. Per Buffer Overflow kann hier fremder Code auf den Rechnern ausgeführt werden. Für neuere Systeme wie Windows XP mit Service Pack 2 oder Windows Server 2003 empfiehlt Microsoft die Patches ebenfalls, auch wenn hier nur mit einem Absturz der entsprechenden Dienste zu rechnen ist.

Als "hoch" klassifiziert Microsoft einen Fehler im Telephony Application Programming Interface (TAPI) der Betriebssysteme. Hier könne ebenfalls per Buffer Overflow Code aus der Ferne ausgeführt werden. Weniger kritische Probleme lösen dagegen die letzten beiden Updates, die von Microsoft nur mit "mittel" bewertete Gefahren beheben. Ein Fehler betrifft das Remote Desktop Protocol (RDP).

Updates lassen sich ohne Prüfung herunterladen

Angriffe auf den RDP-Dienst könnten dazu führen, dass das System nicht mehr reagiere. Das sechste Loch, das Microsoft jetzt stopfte, befand sich im Authentifzierungsdienst Kerberos. Über diese Schwachstelle waren die Systeme für Denial-of-Service-Attacken (DoS) anfällig.

Da es sich bei allen sechs Patches um Sicherheits-Updates handelt, können diese auch ohne Windows-Genuine-Advantage-Prüfung heruntergeladen werden. (hi)