Windows-Lücken geschlossen
Microsoft hat am monatlichen Patchday neun Updates veröffentlicht, von denen es fünf als ‘kritisch’ und vier als ‘wichtig’ einstuft. Die Updates schließen 19 Sicherheitslücken in Office, der Remote-Desktop-Verbindung, Windows, der ‘Active Template Library’ und dem .NET Framework.
Darunter ist ein Fix (MS09-043) für eine Zero-Day-Lücke in ‘Office Web Components’, vor der Microsoft Mitte Juli gewarnt hatte. Durch sie kann ein Angreifer beliebigen Schadcode einschleusen und ausführen.
Die Patches für das Microsoft-Betriebssystem beheben Fehler in WINS (MS09-039), bei der Verarbeitung von Windows-Media-Dateien (MS09-038), im Arbeitsstationsdienst (MS09-041) und in den Diensten Message Queuing (MS09-040) sowie Telnet (MS09-042).
Eine Liste der August-Updates stellt Microsoft in einem Support-Artikel bereit. Die Patches können über die automatische Update-Funktion von Windows oder das Download-Center heruntergeladen werden.
Symantec hat darauf hingewiesen, dass einige der Fehler in sogenannten ActiveX Controls bestehen. “Alle ActiveX-Fehler können leicht ausgenutzt werden und betreffen auch den durchschnittlichen Computernutzer”, erklärte Research-Manager Ben Greenbaum. Ein Angreifer müsse einen Anwender dafür nur auf eine manipulierte Website locken. Das gelte vor allem für die Schwachstellen in Microsoft Office Web Components und der Remote-Desktop-Verbindung unter Windows XP SP3 und Vista.