Für die Versionen 5.01 bis 8 des Internet Explorers wurde ein Sammelpatch bereit gestellt, mit dem insgesamt 5 Schwachstellen beseitigt werden. Alle fünf Sicherheitslücken können von Angreifern zum Ausführen von Programmcode missbraucht werden, dazu gehört auch die seit Ende letzten Monats bekannte Schwachstelle, für die bereits ein Exploit im Umlauf ist. Unbefugte können mittels eines sogenannten Drive-by-Downloads sich die Kontrolle über ein ungepatchtes System verschaffen.

Dieses Update (MS09-072) hat die höchste Risikobewertung erhalten. Mit dem Fix wird gleichzeitig ein Problem mit ActiveX-Steuerelementen, die mit anfälligen ATL-Headern (Microsoft Active Template Library) erstellt wurden, beseitigt. 2 weitere als kritisch eingestufte Schwachstellen, für die das Unternehmen Updates veröffentlicht hat, betreffen Microsoft Office Project (MS09-074) und den Internetauthentifizierungsdienst (MS09-071) von Windows 2000, XP, Server 2003, Vista und Server 2008.

Des weiteren wird von Microsoft die Sicherheitsanfälligkeiten im Subsystemdienst für die lokale Sicherheitsautorität (MS09-069) unter Windows 2000, XP und Server 2003 sowie in den Active-Directory-Verbunddiensten (MS09-70) unter Server 2003 und Server 2008 behoben. Mit dem sechsten veröffentlichten Patch (MS09-073 ) wird von Microsoft eine Schwachstelle in WordPad und den Office-Textkonvertern geschlossen.

Um 2 weitere Fehler, im Domain Name System (DNS), zu korrigieren wurde ein bereits im Juli des vergangenen Jahres bereitgestelltes Patch für Windows 2000 neu veröffentlicht. Für die seit vergangenem Monat bekannte Schwachstelle in Windows 7 wird derzeit kein Patch angeboten. Wie bereits gewohnt verteilt Microsoft die Aktualisierungen über Windows Update oder auch sein Download-Center.

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code