Microsoft schließt Lücken in Windows 7

14. Oktober 2009, 10:29
4 Postings

"Super-Patchday" im Oktober bringt 13 Update-Pakete und soll insgesamt 34 Sicherheitslücken stopfen

Der US-Softwarekonzern Microsoft hat im Oktober einen wahren "Super-Patchday" zu bieten. Wie der Zusammenfassung des Oktober-Patchday zu entnehmen ist, wurden insgesamt 34 Sicherheitslücken mit 13 Update-Paketen geschlossen.

Windows 7 bis Windows 2000

Der Patchday hat Updates für fast alle Windows-Versionen - von Windows 2000 bis Windows 7 einschließlich der Server-Versionen, sowie für die Internet Explorer-Varianten 5.01 bis 8, den Media Player und seine Runtime-Komponente, Office XP, 2003 und 2007, die .NET-Laufzeitumgebung 1.0 bis 2.0, SQL-Server 2000 und 2005, Visual Studio 2003, 2005 und 2008, Visual FoxPro, Report Viewer 2005 und 2008, Forefront, sowie Silverlight 2 (auch auf Macs) zu bieten.

Viele kritische Lücken

Viele Lücken werden von Microsoft als kritisch eingestuft. In den meisten Fällen wird es dadurch möglich, dass AngreiferInnen beliebigen Schadcode auf einen Rechner einschleusen und so ein System unter ihre Kontrolle bringen können.

SMB2-Implementierung

Der aktuelle Patchday hat nun auch das langwerwartete Update für die kritische Lücke in der SMB2-Implementierung des Windows-Netzwerkprotokolls zu bieten. Für diese Schwachstelle finden sich seit geraumer Zeit bereits Exploits im Internet. Ein kumulatives Update für alle Internet-Explorer-Versionen schließt drei Sicherheitslücken, die das Einschleusen von Schadcode übers Netz ermöglichen.(red)

Share if you care.