THEMEN

Microsoft schliesst am September Patchday 8 kritische Windows Luecken
Veröffentlicht am Mittwoch, 09.September 2009 von Redaktion


Wie bereits im vorab angekündigt hat Microsoft im September an seinem monatlichen Patchday 5 Sicherheitsupdates veröffentlicht. Mit den Patches werden insgesamt 8 Sicherheitslücken in Windows geschlossen. Die nun geschlossenen Schwachstellen betreffen: JScript, Windows TCP/IP, Windows Media Format, DHTML und den WLAN-Autokonfigurationsdienst.



Die Sicherheitslücke im Windows Media Format wird von Microsoft als besonders gefährlich eingestuft, die anderen immerhin noch als kritisch. Es heißt, dass die Finals von Windows 7 und Windows Server 2008 R2 nicht betroffen sind. Mit dem Update MS09-046 wird eine Lücke im ActiveX-Steuerelement der DHTML Bearbeitungskomponente unter Windows 2000, Windows XP und Windows Server 2003 geschlossen.

Das Update MS09-048 adressiert drei Lücken in Windows TCP/IP unter Windows 2000, Server 2003, Vista und Server 2008. Drei nun geschlossenen Lücken bestehen im Skriptmodul JScript (MS09-045) und in Windows Media Format (MS09-047) unter Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008.

Mit dem Update MS09-049 wird eine Sicherheitsanfälligkeit im WLAN Autokonfigurationsdienst unter Windows Vista und Server 2008 behoben. Über alle acht Sicherheitslücken haben potentielle Angreifer die Möglichkeit Schadcode in ein System einzuschleusen und auszuführen. Sicherheitsfachleute befürchten, dass Hacker die beiden Lücken in Windows Media Format ausnutzen werden.

Ben Greenbaum, der Symantec Sicherheitsforscher sagt zu dem Problem: "Wir haben in der Vergangenheit ähnliche Exploits registriert. Ein Anwender muss nur eine Website besuchen, die eine manipulierte MP3-, WMA-, oder WMV-Datei hostet, um sein System zu infizieren."

Es heißt, dass eine ungepatchte Lücke in Internet Information Services bereits aktiv ausgenutzt wird. Ein Update hierfür will Microsoft erst dann bereitstellen, wenn es ein angemessenes Qualitätsniveau erreicht habe. Alle anderen Patches können wie gewohnt über die automatische Windows-Update-Funktion oder Microsofts Download-Center heruntergeladen werden. Microsoft empfiehlt all seinen Nutzern ihr System möglichst zeitnah zu aktualisieren.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
Norton Anti Virus 2005 download