Microsoft Patchday: 8 Sicherheitslecks gestopft

Bild von André Pitz
André Pitz 2976 EXP - 15 Kenner,R8,S3,A8
Bronze-Archivar: Hat Stufe 5 der Archivar-Klasse erreichtLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Reporter: Hat Stufe 6 der Reporter-Klasse erreichtScreenshot-Geselle: Hat 500 Screenshots hochgeladenDatenbank-Geselle: Hat 100 Steckbriefe angelegtStar: Hat 1000 Kudos für eigene News/Artikel erhaltenKommentierer: Hat 100 EXP mit Comments verdientAzubi-Redigierer: Hat 100 EXP beim Verbessern fremder News verdientVorbild: Hat mindestens 100 Kudos erhaltenVielschreiber-Azubi: Hat mindestens 50 veröffentlichte News geschriebenTop-News-Schreiber: Hat mindestens 5 Top-News geschriebenSammler: Hat mindestens 50 Spiele in seiner Sammlung

9. September 2009 - 14:11 — vor 7 Jahren zuletzt aktualisiert
Einmal im Monat heißt es beim Softwareriesen Microsoft Patchday. An diesem Tag werden über die Windows-Update-Funktion wichtige Patches für Software aus dem Hause des Softwarekonzerns aus Redmond ausgeliefert und kritische Sicherheitslecks gestopft. Diesen Monat konnte mit fünf Softwareflicken bei den Windows-Versionen Vista, Server 2008, Server 2003, 2000 und XP nachgebessert werden. Auch beim Internet Explorer und Windows Media Player konnten Fehler ausgemerzt werden.

Aufatmen dürfen jetzt Nutzer von Windows Vista und Server 2008, die über W-LAN im Netz unterwegs sind. Bis jetzt konnte der integrierte Autokonfigurationsdienst mit Hilfe eines entsprechend manipulierten Senders ausgetrickst werden, was einem potentiellen Angreifer vollen Zugriff auf das ungeschützte System bescherte. Das Microsoft Security Bulletin MS09-049 sperrt W-LAN-Hacker ab sofort aus.

Das Security Bulletin MS09-048 nimmt sich gleich drei kritischen Sicherheitslücken in den TCP/IP-Funktion an, über die fremder Code auf dem System ausgeführt werden konnte. Bei den betroffenen Versionen handelt es sich um Windows 2000, Vista sowie Server 2003 und 2008.

Die Security Bulletins MS09-045 und MS09-046 nehmen sich kritischen Fehlern im Internet Explorer an. Nummer eins bessert bei JScript, dem Script-Decodier-Modul für Webseiten, aus. Durch fehlerhafte Codeentschlüsselung konnte fremder Code ins System geschleust und ausgeführt werden. Nummer zwei korrigiert ein ActiveX-Steuerelement, durch den beim Besuchen einer entsprechend präparierten Website dem Angreifer die volle Kontrolle über das ungesicherte System gewährt wird.

Zu guter Letzt wird der Windows Media Player abgesichert. Auch Security Bulletin MS09-047 verhindert die Ausführung von fremdem Code auf dem System, was durch speziell manipulierte MP3- und ASF-Dateien möglich war. Hier sind die Windows-Versionen 2000, XP, Vista, Server 2003 und Server 2008 betroffen.

Nutzer von Windows 7 müssen sich keine Gedanken machen. Alle Fehler betreffen nur die genannten Windows-Versionen und nicht das neuste Flaggschiff von Microsoft. Nutzern aller älteren Betriebssysteme wird ein Besuch auf der Update-Seite empfohlen. Auf der ganz sicheren Seite ist man mit eingeschalteter automatischer Update-Funktion, über die die Patches schon verteilt werden.

Quin 12 Trollwächter - 1150 - 9. September 2009 - 15:32 #

Alles gefixt. Verhältnismäßig kleines Update. :)

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)