|
Trotz riesen Microsoft Patch Day bleiben Schwachstellen unbeachtet
Veröffentlicht am Mittwoch, 10.Februar 2010 von Redaktion
Wie bereits im vorab bekannt wurde, hat Microsoft an seinen turnusmässigem Februar Patchday mit 13 Sicherheits Updates insgesamt 26 Sicherheitslücken geschlossen. Die unterschiedlich kritisch eingestuften Sicherheitslücken bestehen im SMB-Protokoll, dem Windows Shell Handler, einem ActiveX Control, TCP/IP und DirectShow.
An seinem bereits legendären, allmonatlichen Patchday hat Microsoft gestern 13 Patches für 26 unterschiedlich kritisch eingestufte Schwachstellen in Windows und Office veröffentlicht. Als durchaus kritisch müssen alle Windows-Versionen seit 2000 SP4 einschließlich Server 2003 und 2008 -- jeweils für 32 und 64 Bit angesehen werden. Microsoft hat 9 der nun geschlossenen Windows- Schwachstellen als kritisch eingestuft.
Bei ihnen besteht die Möglichkeit, dass potentielle Angreifer die Lücke ausnutzen, indem sie beliebigen Schadcode einschleusen und damit den Rechner infizieren um ihn unter ihre Kontrolle zu bringen. Die Updates für Office XP, 2003 und 2004 so wie für Mac werden von Microsoft als "wichtig" eingestuft. In dem Fall bedeutet das, dass das Unternehmen die Gefährlichkeit der Schwachstelle als zweit höchste Stufe definiert.
Als besonders kritisch gegen Codeanfälligkeiten werden die Lücken im SMB-Client (MS10-006), im Windows Shell Handler (MS10-007), im Microsoft Data Analyzer ActiveX Control (MS10-008), in Windows TCP/IP (MS10-009) und in DirectShow (MS10-013) angesehen. Von den aufgeführten Schwachstellen sind Windows 2000, Windows XP, Windows 2003, Windows Vista, Windows Server 2008, 7 und Windows Server 2008 R2 betroffen. Eine seit sage und schreibe 17 Jahren bestehende Sicherheitslücke, in den 32-Bit-Versionen von Windows, für die nun ein Exploit-Code aufgetaucht ist, wurde mit dem Update MS10-015 geschlossen.
Ungepatcht bleibt noch die DoS-Schwachstelle in den SMB-Clients von Windows 7 und Windows Server 2008 R2 und auch die Lücke im Internet Information Server 6.0 (IIS) beim Parsen von Dateinamen mit Semikolon-Erweiterung wird noch nicht geschlossen. Die Tatsache, dass so viele Sicherheitslücken als wichtig und kritisch eingestuft werden mahnt dazu, die Updates möglichst umgehend auf seinem Rechner zu installieren. Wie bereits gewohnt stellt Microsoft seinen Kunden die Patches über die Update-Mechanismen oder auch als Download über sein Download-Center zur Verfügung.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|