Drei der Fehler bestehen im Skriptmodul JScript (MS09-045) und in Windows Media Format (MS09-047) unter Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008. Das Update MS09-046 schließt eine Lücke im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente unter Windows 2000, Windows XP und Windows Server 2003, während der Patch MS09-048 drei Lücken in Windows TCP/IP unter Windows 2000, Server 2003, Vista und Server 2008 adressiert. Die fünfte Aktualisierung (MS09-049) behebt eine Sicherheitsanfälligkeit im WLAN-Autokonfigurationsdienst unter Windows Vista und Server 2008.
Angreifer können alle acht Schwachstellen ausnutzen, um Schadcode auf einem Rechner einzuschleusen und auszuführen. Symantec-Sicherheitsforscher Ben Greenbaum schätzt, dass Hacker mit hoher Wahrscheinlichkeit die beiden Lücken in Windows Media Format ausnutzen werden: “Wir haben in der Vergangenheit ähnliche Exploits registriert. Ein Anwender muss nur eine Website besuchen, die eine manipulierte MP3-, WMA-, oder WMV-Datei hostet, um sein System zu infizieren.” Laut Dave Marcus, Direktor von McAfee Avert Labs, haben die Schwachstellen ein ähnliches Potenzial wie die Lücke, die der Conficker-Wurm ausnutzt.
Ein Update für die ungepatchte Lücke in Internet Information Services, die inzwischen aktiv ausgenutzt wird, hat Microsoft noch nicht bereitgestellt. Ein Fix werde erst veröffentlicht, sobald er ein angemessenes Qualitätsniveau erreicht habe, so Microsoft. Die Patches können über die automatische Windows-Update-Funktion oder Microsofts Download-Center heruntergeladen werden. Betroffene Anwender sollten ihr System schnellstmöglich aktualisieren.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.