THEMEN

Microsoft will mit 2 Updates 8 Schwachstellen schliessen
Veröffentlicht am Freitag, 05.März 2010 von Redaktion


Wie bereits im vorab bekannt wurde, wird Microsoft an seinem nächsten offiziellen Patchday lediglich 2 Patches für Windows und Office veröffentlichen. Mit den Updates sollen insgesamt 8 Sicherheitslücken geschlossen werden. Die für Dienstag den 9 März in Aussicht gestellten Updates sollen Sicherheitslücken beseitigen, die von Microsoft als ungefährlich eingestuft werden.



An den nächste Woche Dienstag stattfindenden, bereits legendären, offiziellen Patchday sollen den Microsoft-Nutzern lediglich 2 Updates für Windows und Office bereitgestellt werden. Ein Patch wird für Nutzer von Windows XP, Vista und 7 bereitgestellt. Anwender anderer Windows-Versionen können es allen Anschein nach außer Acht lassen. Das zweite Update betrifft Sicherheitslöcher in Office-Versionen XP, 2003, 2007 sowie Office 2004 und 2008 für Mac.

Mit den beiden zu erwartenden Updates sollen insgesamt 8 Sicherheitslücken geschlossen werden, die alle samt von Microsoft, als nicht gefährlich eingestuft werden. Eine seit Anfang der Woche bekannte Schwachstelle im im Internet Explorer unter den Microsoft Betriebssystemen Windows 2000, XP und Server 2003 in Zusammenhang mit Hilfedateien und VBScript wird den Nutzern vermutlich noch kein Update bereitgestellt. Es wird berichtet, dass der Hersteller vorerst das Problem beobachtet und weiterhin empfiehlt beim Browsen die F1-Taste nicht zu betätigen.

Es heißt, es seien noch keine Attacken festgestellt worden. Computer die unter den Microsoft-Betriebssystemen Windows 7, Vista und Server 2008 genutzt werden, sollen von dem Problem nicht betroffen sein. Auch die seit Januar bekannte Schwachstelle im Internet Explorer, bei der Verarbeitung bestimmter UNC-Pfade bleibt scheinbar ungepacht. Für ein seid November 2009 bekanntes Problem scheint auch noch keine Lösung gefunden zu sein. Hierbei handelt es sich um eine DoS-Schwachstelle in den SMB-Clients von Windows 7 und Windows Server 2008 R2 die noch unbeachtet bleibt und auch eine Schwachstelle im Cross-Site-Scripting-Schutz des Internet Explorers Version 8 wird noch nicht geschlossen werden.

Bleibt zu hoffen, dass die ungepatcht bleibenden Schwachstellen sich nicht doch noch als kritisch herausstellen. Viele Internet-Nutzer werden sicherlich dem Chief Information Security Officer Tom Stanley von Continental Airlines recht geben, wenn er sich auf der RSA-Konferenz wie folgt beschwert: "Wenn ihr nicht die nötigen Ressourcen bereitstellen wollt um Probleme schnell zu beheben, so sucht euch ein anderes Geschäftsfeld."

RSA Konferenz






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norton Anti Virus 2005 download
Anti Virus Scan