Microsoft Patchday behebt 34 Sicherheitslücken
Verfasst: Mi 14. Okt 2009, 18:45Microsoft lässt kaum ein System unberührt, insgesamt wurden 34 Sicherheitslücken mit insgesamt 13 Updates geschlossen. Aktualisiert wurden: alle Windows 2000 bis Windows 7 Versionen, inklusive der Server-Versionen, der Internet Explorer 5.01 bis 8, der Media Player und seine Runtiime-Komponente, die .NET-Laufzeitumgebung 1.0 bis 2.0, SQL Server 2000 und 2005, Office XP, 2003 und 2007, Visual Studio 2003, 2005 und 2008, Visual FoxPro, Report Viewer 2005 und 2008, Forefront sowie Silverlight 2.
Die meisten Updates wurden von Microsoft als kritisch eingestuft und beheben Sicherheitsprobleme. Durch die Lücken konnte Schadcode eingeschleust und ausgeführt werden.
Windows 7 ist das erste mal im Patchday enthalten. Für die kritische Lücke in der SMB2-Implementierung ist nun ein Update verfügbar. Diese Lücke wird bereits seit Wochen aktiv ausgenutzt. Zusätzlich wurden lange bekannte FTP-Lücken geschlossen.
Drei Sicherheitslücken wurden, mit dem kumulativen Update für den Internet Explorer, geschlossen. Das verwundbare ATL-COM-ActiveX wurde mit einem Kill-Bit versehen.
Die CryptoAPI, aller Windows-Versionen, erhält zwei Updates. Angreifer konnten, mit manipulierten Strings, gefälschte SSL-Zertifikate für fremde Domains vortäuschen und unter Umständen verschlüsselte Daten ausspähen.
Das einspielen der Updates wird dringend empfohlen da viele Lücken geschlossen wurden.
Die meisten Updates wurden von Microsoft als kritisch eingestuft und beheben Sicherheitsprobleme. Durch die Lücken konnte Schadcode eingeschleust und ausgeführt werden.
Windows 7 ist das erste mal im Patchday enthalten. Für die kritische Lücke in der SMB2-Implementierung ist nun ein Update verfügbar. Diese Lücke wird bereits seit Wochen aktiv ausgenutzt. Zusätzlich wurden lange bekannte FTP-Lücken geschlossen.
Drei Sicherheitslücken wurden, mit dem kumulativen Update für den Internet Explorer, geschlossen. Das verwundbare ATL-COM-ActiveX wurde mit einem Kill-Bit versehen.
Die CryptoAPI, aller Windows-Versionen, erhält zwei Updates. Angreifer konnten, mit manipulierten Strings, gefälschte SSL-Zertifikate für fremde Domains vortäuschen und unter Umständen verschlüsselte Daten ausspähen.
Das einspielen der Updates wird dringend empfohlen da viele Lücken geschlossen wurden.