So überstehen Sie Microsofts Super-Patchday
Mit dreizehn Sicherheitsupdates legt Microsoft einen rekordverdächtigen Patchday hin. Einerseits ist es begrüßenswert, dass sich der Hersteller um sichere Produkte bemüht, andererseits dürfte die schiere Menge der zum Teil doch recht komplexen Updates den Admins einiges an Arbeit bescheren. Zum ersten Mal gibt es auch ein Update für ein kritisches Leck in Windows 7.
Darüber hinaus hat Microsoft vier Patches für Schwachstellen bereitgestellt, deren Sicherheitsrisiko das Unternehmen als ‘hoch’ eingestuft hat. Das Update MS09-056 adressiert eine Spoofing-Lücke in der Windows-Crypto-API, das Update MS09-057 eine Sicherheitsanfälligkeit im Indexdienst. Zwei weitere Fehler bestehen im Windows-Kernel (MS09-058) und im Subsystem für die lokale Sicherheitsautorität (MS09-059). Der erste erlaubt einem lokal angemeldeten Nutzer, seine Systemrechte zu erhöhen. Die zweite Lücke ermöglicht Denial-of-Service-Angriffe.
Zu den betroffenen Produkten gehören neben Windows 7 auch Windows 2000, XP, Vista, Server 2003 und 2008, Office XP, 2003 und 2007, SQL Server 2000 und 2005, Silverlight, Visual Studio .NET 2003, Visual Studio 2005 und 2008, Visual FoxPro 8.0 und 9.0, Microsoft Report Viewer 2005 und 2008, Forefront Client Security 1.0 sowie die Office-Programme Visio, Project, Word Viewer und Works.
Die Patches können über die automatische Windows-Update-Funktion oder Microsofts Download-Center heruntergeladen werden.