Textversion

Über uns Leistungen Reparatur-Service Software Kundenbereich Intern Archiv

Startseite Archiv

Archiv

Notfall-Patch schließt LNK-Lücke in Windows iTunes schließt Sicherheitslücke und behebt Fehler Juni-Patchday bei Microsoft Weitere Artikel...

AGB Kontakt Impressum

19 Sicherheitslücken in Windows-Komponenten geschl

19 Sicherheitslücken in Windows-Komponenten und -Anwendungen geschlossen

Neun Updates von Microsoft schließen insgesamt 19 Sicherheitslücken in diversen Windows-Komponenten und -Anwendungen. Dazu gehört auch die seit rund vier Wochen bekannte kritische Lücke in einem ActiveX-Control der Office Web Components – wobei das Update MS09-043 gleich noch drei weitere Löcher in dem Control beseitigt. Ein Update (MS09-044) für die Remotedesktopverbindung verhindert, das ein bösartiger RDP-Server sowie eine manipulierte Webseite Schadcode in den RDP-Client schleusen und ausführen können.

Nach der Installation des Updates MS09-038 können Angreifer zwei Schwachstellen bei der Verarbeitung präparierter AVI-Dateien unter Windows weniger ausnutzen. Laut Microsoft lassen sich die Fehler unabhängig vom Windows Media Player provozieren.

Zwar hat man die Problematik rund um die Active Template Library (ATL) und die damit verbundene Unwirksamkeit von Killbits für ActiveX-Controls bereits vor zwei Wochen mit einem Eil-Patch bedacht. Nun legen die Redmonder aber sicherheitshalber nochmal nach und veröffentlichen ein Update MS09-037, das fünf weitere Lücken in der ATL beseitigt – und damit eine ganze Latte darauf beruhender Anwendungen wieder sicherer machen soll. Allein für Windows XP listet Microsoft 13 ActiveX Controls auf, die das Ausführen von Code übers Netz erlauben. Das DFN-CERT hat Hintergrundinformationen zur ATL-Problematik zusammengestellt.

Weitere Informationen auf heise.de oder direkt bei Microsoft...