Sicherheit | 04.04.2008 | 11:25
F체r kommenden MS-Patchday am Dienstag, den 8. April, hat Microsoft acht Sicherheits-Updates angek체ndigt
8 Security-Bulletins sollen am folgenden Patchday mehrere Lücken schließen, meldet Microsoft in seiner monatlichen Vorab-Mitteilung.. F체nf der L체cken seien kritisch, drei "wichtig", erkl채rt der Software-Riese,
In der vorauseilenden Nachricht heißt es, die neuen Patches stopfen Löcher in Windows, Microsoft Project, VBScript und Internet-Explorer 5 bis 7. Die Meldung bestätigt, dass alle fünf Lücken das Einschleusen von Code ermöglichten - sogar im neuen als sicher geltenden Windows Server 2008.
Neben den wichtigen aber nicht kritischen L체cke in Windows und Visio liefert Microsoft auch wieder ein Update seines "Malicious Software Removal Tool": (mk)
In der vorauseilenden Nachricht heißt es, die neuen Patches stopfen Löcher in Windows, Microsoft Project, VBScript und Internet-Explorer 5 bis 7. Die Meldung bestätigt, dass alle fünf Lücken das Einschleusen von Code ermöglichten - sogar im neuen als sicher geltenden Windows Server 2008.
Neben den wichtigen aber nicht kritischen L체cke in Windows und Visio liefert Microsoft auch wieder ein Update seines "Malicious Software Removal Tool": (mk)
Microsoft stopft Schwachstellen in Windows, IE und Office Sicherheit | 09.04.2008 | 09:12 Wie angek체ndigt hat Microsoft acht Updates ver철ffentlicht, um kritische Lecks in Windows, Internet Explorer und Office-Programmen Dem Internet Explorer spendiert Microsoft ein Sammelupdate, mit dem man sich gleich um 17 Schwachstellen k체mmert, die allesamt das Ausf체hren von Code erm철glichen. Betroffen sind sowohl der IE 5 und 6 unter Windows 2000 als auch der IE 6 unter Windows XP und Windows Server 2003 sowie der Internet Explorer 7 unter Windows Vista, XP und Windows Server 2003. Zudem bereiten dem Browser einige ActiveX-Controls Probleme, die Microsoft kurzerhand deaktiviert. Darunter befindet sich auch ein Control f체r Yahoos Music Jukebox, das man auf Wunsch des Portalbetreibers entsch채rft.
AntwortenLöschenDar체ber hinaus stopft Microsoft ein kritisches Leck in MS Project und zwei im Graphics Device Interface (GDI) von Windows. Letztere können beim Öffnen von EMF- und WMF-Bilddateien Speicher체berl채ufe verursachen. Ein Leck in JScript und VBScript macht Websurfer angreifbar, da ihnen schon beim Aufruf einer Webseite Code untergeschoben werden kann.
Als Important stuft Microsoft die drei 체brigen Updates ein. Eines behebt einen Fehler im Office-Bestandteil Visio; die beiden anderen einen Fehler im Windows Kernel, 체ber den sich ein Angreifer zus채tzliche Rechte sichern kann, und einen im DNS-Client von Windows, durch den die Namensaufl철sung manipuliert werden kann. (dd)