|
Microsoft bringt LNK Notfall Patch
Veröffentlicht am Dienstag, 03.August 2010 von Redaktion
Microsoft hat gestern Abend, sein im Vorab angekündigtes außerplanmäßiges Sicherheits-Update MS10-046 veröffentlicht. Mit dem außerplanmäßigem Update wurde die seit Mitte Juli bekannte und als gefährlich eingestufte LNK-Lücke geschlossen. Von dem Problem sind alle Windows Versionen betroffen.
Microsoft hat im Jahr 2003 den offiziellen Patchday eingeführt. Es ist äußerst ungewöhnlich, dass der Redmonder Software-Hersteller seinen Kunden außerhalb seines bereits legendären Patch Tuesday ein Patch zur Verfügung stellt. Die Tatsache, dass für die LNK Lücke eine Ausnahme gemacht wird und nicht bis zum 10. August gewartet wird, zeigt deutlich auf wie gefährlich die Schwachstelle einzustufen ist. Seit Einführung des offiziellen Microsoft-Patchday werden alle Updates gesammelt und in einem monatlichen Turnus, an jedem zweiten Dienstag eines Monats, veröffentlicht.
Der Redmonder Software-Hersteller veröffentlicht seitdem nur noch in besonderen Notfällen außerhalb des festgelegten Turnus neue Updates und Patches. Die seit mehreren Wochen bekannte Sicherheitslücke bei den Dateiverknüpfungen in allen Microsoft Produkten ab Betriebssystem Windows XP, sowohl in den 32-bit und den 64-bit Versionen, wurde bereits von diversen Schädlingen aktiv ausgenutzt. Angreifer können die Schwachstelle ausnutzen um einen PC mit mit Malware zu infizieren und diese auf dem Rechner starten.
Das gefährliche Sicherheitsloch entsteht durch einen Fehler beim Auslesen von Dateisymbolen auf Verknüpfungs-Dateien in der Windows Shell. Das gestern Abend von Microsoft veröffentlichte Patch ist ein außerplanmäßiges Update und ändert nichts an dem monatlichen Patchday Turnus. In den vergangenen Tagen haben bereits einige Sicherheitssoftware Hersteller reagiert und Sicherheits-Tools angeboten.
Auch Microsoft hatte seinen Kunden spezielle Schutzmaßnahmen angeboten, jedoch konnten alle diese Angebote nicht alle Gefahren abwehren. Bleibt zu hoffen, dass mit dem nun veröffentlichtem Update die Sicherheitslücke geschlossen ist. Allen Windows-Nutzern wird empfohlen das Sicherheits-Update MS10-046 möglichst zeitnah auf seinem Rechner zu installieren. Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
von Virenschutz.info Leser am Dienstag, 03.August
| und wieder beweist Microsoft warum ich auf Ubuntu bin und mich auch von Apple nicht veralbern lasse... |
|
| |
|