• Home
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Board
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Nachrichten
  • Topnews
  • Interviews
  • Glossen
  • Reportagen
  • Kurioses
  • RSS-Feed
  • Twitter
  • Newsletter
• NewsPresso
  • Newsübersicht
  • Regeln
  • Highscore
  • RSS-Feed
• Internet
  • Denkanstösse
  • Wissenswertes
  • Filesharing
  • Tools
• IT-Sicherheit
  • Rechtliches
  • Anonymität
  • Cybercrime / Cyberwar
  • Verschlüsselung
  • Netzsperren
  • IT-Forensik
  • Linux-Server
  • Passwörter
  • Spam
  • WLAN
• Unterhaltung
  • Bild und Film
  • Ton und Musik
  • Mobile Endgeräte
  • PC und N-books
  • Internet
  • Spiele
  • Roboter
• Ansichtssache
  • Kommentiere und bewerte die Fundstücke.
• Chat
  • Anleitungen
  • Webchat
  • Channelstats
  • Zitate

Patch-Day: 8 Updates für Windows im Dezember angekündigt (Update)

Am kommenden Dienstag steht der allmonatliche Patch-Day für Windows-Systeme wieder ins Haus. Für den Monat Dezember kündigen die Entwickler aus Redmond insgesamt acht Sicherheitsupdates an. Sechs davon werden als kritisch, zwei als wichtig eingestuft. Wie immer wird allen Anwendern der Microsoft-Systeme empfohlen, die Updates so schnell wie möglich zu installieren.

In gewohnter Manier umreißt der Softwaregigant aus Redmond einige Tage vor dem Patch-Day die zu behebenden Lücken. Im Monat Dezember ist mit insgesamt acht Security Bulletins zu rechnen. Bislang gibt es nur eine sehr grobe Beschreibung zu den Lücken in den Programmen von Microsoft. Wie gehabt dient diese Handhabung letztlich dem Schutz der Anwender. Andernfalls würde die Gefahr eines Angriffs noch vor der Veröffentlichung der Patches deutlich ansteigen, hieß es.

Sechs der acht angesagten Lücken werden von Microsoft als kritisch bezeichnet. Besonders bei diesen Schwachstellen wird eine Installation der verfügbaren Updates dringend empfohlen. Zwei dieser Patches sind an die Windows Betriebssysteme selbst adressiert. Eine davon betrifft nur Windows Vista und den Windows Server 2008. In beiden Fällen soll die Gefahr eines Angriffs besonders hoch sein. Sofern das Update auf dem System installiert ist, soll die Schwachstelle nicht mehr zum Einbrechen in die Rechner ausgenutzt werden können.

Auch im Internet-Explorer und in einigen Office-Produkten konnte man kritische Lücken ausfindig machen. Genauer ist davon Microsoft Word und Excel in der Office-Suite von 2000 bis 2007 betroffen. Eine weitere Schwachstelle hat man erfolgreich im Microsoft-Dienst Visual Basic erkundet. Hierbei soll das Ausführen von Schadcode in Microsoft Frontpage, Project, Visual Studio.Net und Visual FoxPro möglich sein.

Zudem informiert Microsoft über die beiden als wichtig eingestuften Lücken, die man im Zuge des Patch-Days beheben möchte. Zum einen handelt es sich dabei um einen Fehler im Windows Media Player und den zugehörigen Runtimes. Und auch der SharePoint soll einem Update unterzogen werden. Im letzteren Fall soll es gelegentlich zu Problemen bei der Rechteverwaltung kommen. Abgerundet wird das Aktualisierungspaket durch einige Neuerungen des in Windows Vista integrierten Windows Mail. Wie immer behält es sich Microsoft vor, weitere Aktualisierungen am Patch-Day zu veröffentlichen, die keine Sicherheitsrelevanz haben. Neben all den besagten Updates wird am 9. Dezember auch die aktuelle Variante des Windows-Tools zum Entfernen bösartiger Software erscheinen. (gS-)

(via zdnet)

Update:

Im Zusammenhang zu den gestern veröffentlichten Updates hat der Softwarekonzern Microsoft eine eindringliche Warnung herausgegeben. Neben den bisher bekannten Schwachstellen konnte nun eine Lücke in Microsofts Wordpad Converter gefunden werden. Dabei handelt es sich um eine ungepatchte Sicherheitslücke. Erste Zero-Day Exploits sind bereits gesichtet worden. Einige Experten gehen davon aus, dass es erste Angreifer bereits darauf abgesehen haben und ahnungslose Benutzer in die Falle locken.

Bei der angesprochenen Lücke handelt es sich um ein Speicherproblem des Wordpad Text Converter for Word 97. Durch das Öffnen einer entsprechend manipulierten Datei könnte schädlicher Code auf das System des Opfers eingeschleust werden. Letztlich könnte somit ein Angreifer mit den Rechten des jeweiligen Windows-Users Programme starten. Von dieser Problematik sind einige Windows-Versionen betroffen. Dazu zählen sowohl Windows 2000 (SP4), Windows XP (SP2) als auch der Windows Server 2003 (SP1/SP2). Für Anwender von Windows XP in Kombination mit dem aktuellsten Service Pack (SP3) soll es keine Probleme geben. Ebenso wenig sollen die Benutzer von Windows Vista und dem Server 2008 gefährdet sein. Diese Versionen der Windows-Betriebssysteme enthalten den fehlerhaften Code angeblich nicht.

Die Experten aus Redmond wollen sich mit der angesprochenen Lücke noch weiter und genauer auseinandersetzen. In absehbarer Zeit soll dann dafür ein entsprechender Patch zur Beseitigung der Schwachstelle erscheinen. Bis zum endgültigen Release, wobei der Termin noch nicht sicher fest steht, lautet die Empfehlung aus Redmond, keine Dateien aus unbekannten Quellen mit der Endung .DOC, .RTF und .WRI öffnen. (gS-)

News Redaktion am Mittwoch, 10.12.2008 19:03 Uhr

Tags: microsoft patch hotfix vista server windows windows xp update