|
Microsoft veroeffentlicht 6 Updates fuer Windows Office und Internet Explorer
Veröffentlicht am Mittwoch, 09.Dezember 2009 von Redaktion
Wie bereits im Vorab bekannt wurde, hat Microsoft an seinem monatlichem Patchday seinen Kunden gestern 6 Updates zum schliessen von insgesamt 12 Sicherheitslücken zum Download bereitgestellt. Die Updates sollen als unterschiedlich kritisch eingestufte Sicherheitslücken schliessen. Unter anderem wird nun auch die seit Ende letzten Monats bekannte Sicherheitslücke im Microsoft Browser geschlossen.
Mit den nun veröffentlichten 6 Patches sollen 12 Schwachstellen im Internet Explorer, Windows, Office Project, WordPad und den Office-Textkonvertern geschlossen werden. 5 zu schließende Schwachstellen befinden sich im Internet Explorer und ebenfalls 5 Schwachstellen wurden in Windows entdeckt. Mit 2 weiteren Patches sollen Sicherheitslücken in Microsofts Office-Software beseitigt werden.
Für die Versionen 5.01 bis 8 des Internet Explorers wurde ein Sammelpatch bereit gestellt, mit dem insgesamt 5 Schwachstellen beseitigt werden. Alle fünf Sicherheitslücken können von Angreifern zum Ausführen von Programmcode missbraucht werden, dazu gehört auch die seit Ende letzten Monats bekannte Schwachstelle, für die bereits ein Exploit im Umlauf ist. Unbefugte können mittels eines sogenannten Drive-by-Downloads sich die Kontrolle über ein ungepatchtes System verschaffen.
Dieses Update (MS09-072) hat die höchste Risikobewertung erhalten. Mit dem Fix wird gleichzeitig ein Problem mit ActiveX-Steuerelementen, die mit anfälligen ATL-Headern (Microsoft Active Template Library) erstellt wurden, beseitigt. 2 weitere als kritisch eingestufte Schwachstellen, für die das Unternehmen Updates veröffentlicht hat, betreffen Microsoft Office Project (MS09-074) und den Internetauthentifizierungsdienst (MS09-071) von Windows 2000, XP, Server 2003, Vista und Server 2008.
Des weiteren wird von Microsoft die Sicherheitsanfälligkeiten im Subsystemdienst für die lokale Sicherheitsautorität (MS09-069) unter Windows 2000, XP und Server 2003 sowie in den Active-Directory-Verbunddiensten (MS09-70) unter Server 2003 und Server 2008 behoben. Mit dem sechsten veröffentlichten Patch (MS09-073 ) wird von Microsoft eine Schwachstelle in WordPad und den Office-Textkonvertern geschlossen.
Um 2 weitere Fehler, im Domain Name System (DNS), zu korrigieren wurde ein bereits im Juli des vergangenen Jahres bereitgestelltes Patch für Windows 2000 neu veröffentlicht. Für die seit vergangenem Monat bekannte Schwachstelle in Windows 7 wird derzeit kein Patch angeboten. Wie bereits gewohnt verteilt Microsoft die Aktualisierungen über Windows Update oder auch sein Download-Center.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|