Aufatmen dürfen jetzt Nutzer von Windows Vista und Server 2008, die über W-LAN im Netz unterwegs sind. Bis jetzt konnte der integrierte Autokonfigurationsdienst mit Hilfe eines entsprechend manipulierten Senders ausgetrickst werden, was einem potentiellen Angreifer vollen Zugriff auf das ungeschützte System bescherte. Das Microsoft Security Bulletin MS09-049 sperrt W-LAN-Hacker ab sofort aus.
Das Security Bulletin MS09-048 nimmt sich gleich drei kritischen Sicherheitslücken in den TCP/IP-Funktion an, über die fremder Code auf dem System ausgeführt werden konnte. Bei den betroffenen Versionen handelt es sich um Windows 2000, Vista sowie Server 2003 und 2008.
Die Security Bulletins MS09-045 und MS09-046 nehmen sich kritischen Fehlern im Internet Explorer an. Nummer eins bessert bei JScript, dem Script-Decodier-Modul für Webseiten, aus. Durch fehlerhafte Codeentschlüsselung konnte fremder Code ins System geschleust und ausgeführt werden. Nummer zwei korrigiert ein ActiveX-Steuerelement, durch den beim Besuchen einer entsprechend präparierten Website dem Angreifer die volle Kontrolle über das ungesicherte System gewährt wird.
Zu guter Letzt wird der Windows Media Player abgesichert. Auch Security Bulletin MS09-047 verhindert die Ausführung von fremdem Code auf dem System, was durch speziell manipulierte MP3- und ASF-Dateien möglich war. Hier sind die Windows-Versionen 2000, XP, Vista, Server 2003 und Server 2008 betroffen.
Nutzer von Windows 7 müssen sich keine Gedanken machen. Alle Fehler betreffen nur die genannten Windows-Versionen und nicht das neuste Flaggschiff von Microsoft. Nutzern aller älteren Betriebssysteme wird ein Besuch auf der Update-Seite empfohlen. Auf der ganz sicheren Seite ist man mit eingeschalteter automatischer Update-Funktion, über die die Patches schon verteilt werden.
Alles gefixt. Verhältnismäßig kleines Update. :)