Die kritischen Löcher stopft Microsoft in Excel (MS09-009), in WordPad sowie den Office-Text-Konvertern unter Windows 2000, XP, Server 2003 und unter Office 2000 und XP (MS09-010) Außerdem werden Lücken in DirectShow (MS09-011) unter Windows 2000, XP und Server 2003 beseitigt. Zudem hat der Softwareanbieter den Schweregrad der Fehler in den Windows HTTP Services (MS09-013) in allen Versionen von Windows und im Internet Explorer 5, 6 und 7 (MS09-014) als kritisch bezeichnet.
Mit dem Update MS09-012 behebt Microsoft vier Schwachstellen im Microsoft Distributed Transaction Coordinator (MSDTC), dem WMI-Provider und im RPCSS-Dienst, durch die ein Anwender mit eingeschränkten Zugriffsrechten diese ausweiten kann. Zudem hat das Unternehmen noch zwei Patches für Microsoft Forefront Threat Management und den Internet Security and Acceleration Server 2004 und 2006 (MS09-016) sowie die Funktion SearchPath (MS09-015) unter Windows XP, Server 2003, Vista und Server 2008 veröffentlicht. Für die Anfang April aufgetauchte Sicherheitslücke in PowerPoint hat Microsoft jedoch noch kein Update bereitgestellt. Betroffene Anwender sollten die Updates möglichst bald installieren.
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…