So überstehen Sie Microsofts Super-Patchday

Microsoft Patchday

Mit dreizehn Sicherheitsupdates legt Microsoft einen rekordverdächtigen Patchday hin. Einerseits ist es begrüßenswert, dass sich der Hersteller um sichere Produkte bemüht, andererseits dürfte die schiere Menge der zum Teil doch recht komplexen Updates den Admins einiges an Arbeit bescheren. Zum ersten Mal gibt es auch ein Update für ein kritisches Leck in Windows 7.

MS09-054 wappnet den Internet Explorer der Versionen 5.01, 6, 7 und 8 gegen bösartige Webseiten, über die Angreifer Programme auf dem PC des Anwenders ausführen können. Damit ist dieser Patch vermutlich der zweitdringendste.

MS09-050 ist ein unabdingbares Update für alle Vista-Anwender. Es schließt das Exploit SMB2 über das sich Remote Code ausführen lässt. Außerdem stopft es zwei weitere, ähnliche Lecks, über die Microsoft jedoch derzeit keine Details bekannt gibt.

MS09-053 wird von Microsoft zwar nur als ‘wichtig’ und nicht als kritisch eingestuft, sollte jedoch unter Umständen dennoch bevorzugt behandelt werden. Er behebt ein Leck im IIS FTP-Dienst in Windows 2000, CP, Vista, Server 2003 und Server 2008. Betroffen ist die Version IIS 5.0 – IIS 7.0 auf Vista und auf Windows Server 2008 ist nur im Zusammenhang mit FTP Service 6 betroffen. Alle Anwender, die mit IIS 5.0 arbeiten, sollten möglichst schnell den Patch aufspielen, um nicht Gefahr zu laufen, dass Hacker Code auf den Systemen ausführen oder das System zum Absturz bringen.

MS09-051 sollten alle Anwender von Windows 2000, XP, Vista, 2003 und 2008 aufspielen, denn über das Leck kann ein Angreifer über die Windows Media Runtime über Fernzugriff beliebigen Code ausführen. MS09-051 verhindert die Gefahr von so genannten Drive-by-Attacken.