Das Einzige als "critical" eingestufte Bulletin MS04-040
wurde bereits vor einigen Tagen ausser der Reihe veröffentlicht und
stopft eine seit langem bekannte Lücke im IE. Jeder, der bislang noch
nicht gehandelt hat, sollte spätenstens jetzt den Patch installieren.Ein "wichtiger" Patch MS04-041
behandelt neu entdeckte Lücken in Wordpad, über die beim Aufruf
entsprechend präparierter Dateien beliebiger Code im Sicherheitskontext
des angemeldeten Users ausgeführt werden kann.MS04-043 behebt Probleme in Hyperterminal. Über vorbereitete Hyperterm-Session-Files kann das System übernommen werden.
Interessant ist auch MS04-044.
Bei Ausnutzung dieser Lücke kann sich ein lokal angemeldeter Anwender
Adminrechte besorgen. Verantwortungsvolle Admins sollten den Patch so
schnell wie möglich installieren.Weiter geht es im Reigen mit den Patches MS04-042 und MS04-045
Diese beiden beseitigen Lücken im DHCP respektive WINS Server Dienst,
wobei das Problem im DHCP Server nur bei Windows NT4 Server auftritt.
Damit sind diese Patche wohl nur für Administratoren interessant.
Und das war es auch schon wieder, denn das dürften für dieses Jahr die
letzten Patche gewesen sein. In diesem Sinne: Frohes Weihnachtspatching
:-)