Microsofts nächster Patch-Day steht bevor

Microsoft hat seine Premium-Kunden über die kommenden Updates am bevorstehenden Patch-Day, also am nächsten Dienstag, den 13. Januar 2004, informiert. Laut Vorankündigung dürfen sich Administratoren auf drei Security Bulletins und entsprechende Updates gefasst machen. Jeweils einen Fehler in Microsofts Data Access Components (MDAC) und im ISA-Server schätzt Microsoft als kritisch ein. Einer weiteren Schwachstelle im Exchange-Server vergeben die Redmonder nur das Prädikat "moderate". Microsoft behält sich aber vor, bis zum Patch-Day die Zahl der Bulletins zu ändern.

Auf der Mailing-Liste Full Disclosure beschweren sich derweilen Anwender über den fehlenden Patch für den Internet Explorer, um die URL-Spoofing-Lücke zu beseitigen. Ein dazu auf Openware.org veröffentlichter Open-Source-Patch riss anfangs mehr Löcher in den IE als er stopfte. Die nachgeschobene zweite Version des Patches hatte aber anschließend aufgrund des Misstrauens der Anwender keine Chance mehr.

Eine ähnliche URL-Spoofing-Lücke wurde auch in Mozilla entdeckt. Laut den Entwicklern ist das Problem aber in den Builds der demnächst erscheinenden neuen Version behoben.

Siehe dazu auch: (dab)

• Gefälschte URLs im Internet Explorer
• Open-Source-Entwickler beseitigen Fehler im IE
• Openwares überarbeitet Patch für Internet Explorer
• Falsche URLs auch unter Mozilla