Wie jeden Monat gibt es auch diesmal wieder einen Patchday.
Die Updates schließen Sicherheitslücken in Windows sowie in Outlook und Exchange.
Die Schwachstelle in
Outlook gibt es in TNEF (Transport Neutral Encapsulation Format) also in dem
von Outlook und Exchange genutzten Kodierungsformat. Mit Hilfe von besonders
gestalteten E-Mails könnten Hacker Besitz vom Kommunikationsserver ergreifen.
Neben dem noch im Alten Jahr bekannt gewordenen
WMF-Schwachstelle beseitigt der Softwarekonzern auch einen Fehler, der von
Angreifern, über in Webseiten eingebettete präparierte Zeichensätze – so
genannte Webfonts – zum Einschleusen und Ausführen von schädlichem Code
missbraucht werden kann. Diese bereits im Juli 2005 von eEye gemeldete
Schwachstelle tritt nicht nur bei manipulierten Webseiten sondern auch bei
E-Mails auf. AnwenderInnen müssen dabei diese Mails mit Outlook (Express) als
HTML-Mails anzeigen beziehungsweise mit dem Webbrowser Internet Explorer auf
den schadhaften Webseiten unterwegs sein.
Alle nun geschlossenen Lücken werden als kritisch
eingestuft. UserInnen sollten daher schleunigst die neuen Versionen
herunterladen und installieren, da zu erwarten ist, dass bald erste Programme
auftauchen werden, die diese Lücken ausnutzen werden.