Zwar hat Microsoft, entgegen der Vorankündigung, nur elf statt zwölf Security-Bulletins herausgegeben - dennoch dürfte es für IT-Administratoren angesichts der Patch-Flut eine anstrengende Woche werden: Sechs der Sicherheits-Updates stuft der Softwarekonzern als "kritisch" ein, fünf werden in ihrer Dringlichkeit als "hoch" bezeichnet.

Mit dem kumulativen Sicherheits-Update MS08-010 behebt Microsoft gleich vier kritische Schwachstellen im IE 5, 6 und 7, die die Ausführung von Schadcode aus der Ferne ermöglichen – darunter einen bereits veröffentlichten ActiveX-Bug, der Visual-FoxPro-Nutzer betrifft.

Die Updates MS08-007, MS08-008, MS08-009, MS08-012 und MS08-013 schließen kritische Lecks in Windows, Office und Visual Basic, über die Angreifern die volle Kontrolle über die betroffenen Systeme erlangen beziehungsweise Daten anzeigen, ändern oder löschen sowie neue Konten mit sämtlichen Benutzerrechten erstellen könnten.

Die mit "hoch" bewerteten Patches MS08-003 und -004 adressieren Bugs in Active-Directory-Implementierungen unter Windows 2000 Server und Windows Server 2003 sowie in Windows TCP/IP, die es Angreifern ermöglichen, Denial-of-Service-Bedingungen (DoS) zu provozieren. Zwei weitere Updates wiederum sollen Bugs in den Windows Internet Information Services (IIS) beseitigen, die die Erhöhung von Berechtigungen beziehungsweise die Ausführung von Schadcode ermöglicht. (kf)