Mit neun Updates dichtet Microsoft insgesamt 19 Sicherheitslecks in seinen Programmen ab, darunter neben Windows auch Office sowie Outlook Express und Media Player.
Das vor einem Monat aufgetauchte Sicherheitsleck in den Office Web-Komponenten kam für den Patchday im Juli zu spät, doch obwohl es bereits ausgenutzt wurde, veröffentlichte Microsoft kein Update außer der Reihe, sondern wartete bis zum August-Patchday. Nun ist das Update da und schließt neben besagtem Leck noch drei weitere in den Web-Komponenten von Office, über die Code eingeschleust werden konnte.
Das Leck in der Active Template Library stufte man dagegen als so gefährlich ein, dass man vor zwei Wochen bereits einen Patch veröffentlichte - immerhin stellte sich ein grundlegender Schutzmechanismus, das Deaktivieren anfälliger ActiveX-Controls im Internet Explorer, als unzuverlässig heraus. Allerdings schiebt man nun ein Update nach, mit dem man weitere Sicherheitslecks in der Bibliothek abdichtet und auch Anwendungen wie Outlook Express und Windows Media Player schützt.
Darüber hinaus stopft Microsoft eine ganze Reihe weiterer Lecks in Windows, darunter in WINS, im Arbeitsstationsdienst und im Message Queuing. Und es gibt Patches für Lecks in der Remotedesktopverbindung, in Telnet und ASP.NET.
Zudem gibt es zwei Sicherheitsprobleme bei der Verarbeitung von AVI-Dateien unter Windows. Hier kann durch das Öffnen eines Videos mit manipulierten Header-Daten Code eingeschleust werden, was ein weiteres Update verhindert. (Daniel Dubsky)
Mittwoch, 12 August 2009 10:43 von Manfred Kohlen
AntwortenLöschen»Bätsch«-Day - IE8 wird wieder Standardbrowser: Die zeitsparende »Express-Installation« stellt automatisch wieder den Internet Explorer 8 als Standard-Browser ein.
Microsoft hat es wieder getan: Wer einen anderen Browser als Standard einstellte, wird am aktuellen Patchday sein blaues Wunder erleben, wenn er die Standard-Express-Installation wählt
Die neue Version des Browsers, die mit einer Menge an Patches und Updates installiert wird, werde gleich als Standardsetting eingestellt
Vielleicht versucht Microsoft hier, seine Marktmacht für das »alte« Windows zu nutzen, weil man zähneknirschend anbieten musste, im »neuen« Windows eine Browser-Auswahl anzubieten. Diese Überlegung bietet sich zumindest an - oder war es doch nur wieder Mal ein Versehen? Microsoft-Kritiker werden es nicht so sehen, Apologeten des Herstellers mögen vielleicht einen Irrtum darin erblicken. Ganz egal: Wer nicht die Express-Installation wählt, sondern feinsäuberlich auswählen möchte, welche der Patches und Updates installiert werden, der kann den IE8 einfach überspringen. Eines muss man MS zugestehen: Der Nutzer kann die »Bätsch«-Day-Einstellungen jederzeit wieder problemfrei rückgängig machen. µ