THEMEN

Trotz riesen Microsoft Patch Day bleiben Schwachstellen unbeachtet
Veröffentlicht am Mittwoch, 10.Februar 2010 von Redaktion


Wie bereits im vorab bekannt wurde, hat Microsoft an seinen turnusmässigem Februar Patchday mit 13 Sicherheits Updates insgesamt 26 Sicherheitslücken geschlossen. Die unterschiedlich kritisch eingestuften Sicherheitslücken bestehen im SMB-Protokoll, dem Windows Shell Handler, einem ActiveX Control, TCP/IP und DirectShow.



An seinem bereits legendären, allmonatlichen Patchday hat Microsoft gestern 13 Patches für 26 unterschiedlich kritisch eingestufte Schwachstellen in Windows und Office veröffentlicht. Als durchaus kritisch müssen alle Windows-Versionen seit 2000 SP4 einschließlich Server 2003 und 2008 -- jeweils für 32 und 64 Bit angesehen werden. Microsoft hat 9 der nun geschlossenen Windows- Schwachstellen als kritisch eingestuft.

Bei ihnen besteht die Möglichkeit, dass potentielle Angreifer die Lücke ausnutzen, indem sie beliebigen Schadcode einschleusen und damit den Rechner infizieren um ihn unter ihre Kontrolle zu bringen. Die Updates für Office XP, 2003 und 2004 so wie für Mac werden von Microsoft als "wichtig" eingestuft. In dem Fall bedeutet das, dass das Unternehmen die Gefährlichkeit der Schwachstelle als zweit höchste Stufe definiert.

Als besonders kritisch gegen Codeanfälligkeiten werden die Lücken im SMB-Client (MS10-006), im Windows Shell Handler (MS10-007), im Microsoft Data Analyzer ActiveX Control (MS10-008), in Windows TCP/IP (MS10-009) und in DirectShow (MS10-013) angesehen. Von den aufgeführten Schwachstellen sind Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows Server 2008, 7 und Windows Server 2008 R2 betroffen. Eine seit sage und schreibe 17 Jahren bestehende Sicherheitslücke, in den 32-Bit-Versionen von Windows, für die nun ein Exploit-Code aufgetaucht ist, wurde mit dem Update MS10-015 geschlossen.

Ungepatcht bleibt noch die DoS-Schwachstelle in den SMB-Clients von Windows 7 und Windows Server 2008 R2 und auch die Lücke im Internet Information Server 6.0 (IIS) beim Parsen von Dateinamen mit Semikolon-Erweiterung wird noch nicht geschlossen. Die Tatsache, dass so viele Sicherheitslücken als wichtig und kritisch eingestuft werden mahnt dazu, die Updates möglichst umgehend auf seinem Rechner zu installieren. Wie bereits gewohnt stellt Microsoft seinen Kunden die Patches über die Update-Mechanismen oder auch als Download über sein Download-Center zur Verfügung.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Grisoft AVG
Trojaner Anti Virus