Microsoft patcht Windows - und sonst nichts

Am gestrigen Patchday hat Microsoft drei Security Bulletins veröffentlicht, die dem Drängen vieler Anwender zu Trotz ausschließlich Windows-Lücken stopfen. Die von unabhängigen Experten als kritisch eingestufte - und von Microsoft bestätigte - Lücke in Excel ist weiterhin offen.

Die Security Bulletins MS09-006 und MS09-007 betreffen sämtliche Windows-Versionen. Das erste Update beseitigt gleich drei Lücken im Windows-Kern, die es Angreifern ermöglicht hätten, über präparierte Bilddateien vom Typ EMF und WMF Schadcode einzuschleusen. Nach Ansicht der Experten von Microsoft ist es aber sehr unwahrscheinlich, dass Angreifern ein funktionierender Exploit für diese Lücken gelingt. Wer nicht warten möchte, bis Kriminelle ihm das Gegenteil beweisen, sollte das Update dennoch umgehend installieren.

Das zweite Update betrifft eine ernste Lücke in Microsofts SSL-Bibliothek, die keine ausreichende Authentifizierung verlangt, und es einem Angreifer ermöglicht, sich nur mit Hilfe des öffentlichen Schlüssels als Inhaber eines Zertifikats auszugeben.

Das dritte Update schließt Lücken im DNS- und WINS-Server, die das Fälschen von Adressen ermöglichen. Über diese Lücken war es Angreifern möglich, den DNS-Cache zu vergiften und Surfer so trotz Eingabe einer korrekten Adresse auf eine gefälschte Website umzuleiten.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben