Microsoft-Patchday: Viel Arbeit
Microsoft versorgt IT-Administratoren wieder mit viel Arbeit. Das Unternehmen hat am monatlichen Patchday drei Updates bereitgestellt, mit denen es insgesamt acht Schwachstellen schließt.
Ein Patch (MS09-006) stopft drei als kritisch eingestufte Sicherheitslücken im Windows-Kernel, die in allen Windows-Versionen auftreten. Über eine manipulierte Grafikdatei im WMF- oder EMF-Format kann ein Angreifer beliebigen Schadcode auf einem ungepatchten System ausführen.
Die als wichtig eingestufte Lücke (MS09-007) tritt ebenfalls in allen Versionen von Windows auf. Über sie kann sich ein Angreifer mit einem gültigen Sicherheitszertifikat bei einem Server anmelden, ohne den zugeordneten privaten Schlüssel zu besitzen.
Das Update MS09-008 schließt drei Fehler im Windows DNS-Server und einen im Windows WINS-Server. Ein Angreifer kann unter Windows 2000 Server, Windows Server 2003 und Windows Server 2008 die Lücken für einen Spoofing-Angriff ausnutzen und Datenverkehr zu einer Adresse seiner Wahl umleiten. Andere Windows-Versionen sind nicht betroffen.
Zudem hat Microsoft den Junk-E-Mail-Filter von Windows Mail und Office Outlook aktualisiert und eine neue Version des Windows-Tools zum Entfernen bösartiger Software bereitgestellt. Das Unternehmen bietet die Patches über die in Windows integrierte Update-Funktion und sein Download-Center an.