Darüber hinaus hat Microsoft vier Patches für Schwachstellen bereitgestellt, deren Sicherheitsrisiko das Unternehmen als ‘hoch’ eingestuft hat. Das Update MS09-056 adressiert eine Spoofing-Lücke in der Windows-Crypto-API, das Update MS09-057 eine Sicherheitsanfälligkeit im Indexdienst. Zwei weitere Fehler bestehen im Windows-Kernel (MS09-058) und im Subsystem für die lokale Sicherheitsautorität (MS09-059). Der erste erlaubt einem lokal angemeldeten Nutzer, seine Systemrechte zu erhöhen. Die zweite Lücke ermöglicht Denial-of-Service-Angriffe.
Zu den betroffenen Produkten gehören neben Windows 7 auch Windows 2000, XP, Vista, Server 2003 und 2008, Office XP, 2003 und 2007, SQL Server 2000 und 2005, Silverlight, Visual Studio .NET 2003, Visual Studio 2005 und 2008, Visual FoxPro 8.0 und 9.0, Microsoft Report Viewer 2005 und 2008, Forefront Client Security 1.0 sowie die Office-Programme Visio, Project, Word Viewer und Works.
Die Patches können über die automatische Windows-Update-Funktion oder Microsofts Download-Center heruntergeladen werden.
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…