THEMEN

Microsoft plant mit 9 Updates 25 Schwachstellen zu beseitigen
Veröffentlicht am Freitag, 09.April 2010 von Redaktion


Bereits im Vorab wurde bekannt, dass Microsoft am kommenden Dienstag mit 11 Updates insgesamt 25 Schwachstellen schliessen möchte. 9 der 11 Updates sollen für Windows veröffentlicht werden. Mit 2 weiteren Updates sollen Schwachstellen in Microsoft Office Anwendungen geschlossen werden.



An seinem nächsten allmonatlichen Patch-Day will Microsoft mit 11 Patches insgesamt 25 unterschiedlich kritische Schwachstellen schließen. Am kommenden Dienstag sollen 9 Updates für Windows veröffentlicht werden. Mit 6 der insgesammt 9 Updates sollen ebenfalls 6 als gefährlich eingestuft werden. Angreifer können die Schwachstellen ausnutzen um Schadcode auszuführen. Weitere Sicherheitslöcher, die von potentiellen Angreifern für Denial-of-Service-Attacken, Spoofing-Attacken oder zur Rechteausweitung missbraucht werden können sollen ebenfalls am 13. April geschlossen werden.

Mit einem Sicherheits-Update für den Microsoft Exchange Server soll ein Denial-of-Service-Angriff umgangen werden. 2 weitere bekannte Windows Sicherheitslücken sollen ebenfalls geschlossen werden. Eine der Windows-Schwachstellen, die nun geschlossen werden soll, ist die bereits seit November 2009 bekannte DoS-Schwachstelle im SMB-Client von Windows 7 und Server 2008. Die zweite Sicherheitslücke ist seit März diesen Jahres bekannt und ist derzeit noch im VBScript (Visual Basic Scripting Edition ) zu verzeichnen. Die Patches für die Microsoft Office Anwendungen geplanten Updates schließen ebenfalls als kritisch eingestufte Sicherheitslücken.

Die Schwachstellen können von Angreifern missbraucht werden um auf fremden Rechnern x-beliebigen Programmcodes auszuführen. Mit seinem 2003 eingeführten monatlichen Patch-Day ist es eigentlich ungewöhnlich, dass Microsoft außerhalb der turnusmäßigen Termine Sicherheit-Updates veröffentlicht. Die Tatsache, dass der Softwarehersteller seinen Nutzern Ende März ein Sicherheits-Update außerhalb des Turnus zur Verfügung gestellt hat spricht dafür, dass es sich um gravierende Sicherheitsprobleme im Internet Explorer gehandelt hat. Mit dem außerplanmäßigen Sicherheitsupdate wurden von Microsoft Ende März bereits 11 Schwachstellen geschlossen.


Links zum Thema
Heise Newsticker
SearchSecurity.de
gulli.com



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
beste Anti Virus Software
Norton Anti Virus Scanner