Microsoft Patchday: Drei kritische Lücken gemeldet

4. November 2005, 14:13
7 Postings

Das allmonatliche "Fehlerstopfen" liefert diesmal insgesamt neun Updates

Das allmonatliche "Fehlerstopfen" bei Microsoft brachte am Oktober-Patchday insgesamt neun Updates, drei, die das Betriebssystem Windows und den Internet Explorer betreffen, wurden als kritisch eingestuft.

Kritisch

Die drei als kritisch eingestuften Lücken betreffen verschiedene Windows-Komponenten und den Internet Explorer. Vier weiterer Patches werden vom Microsoft für als Hoch eingestufte Lücken, zwei für mittlere Löcher bereit gestellt.

Computer übernehmen

Beim Microsoft Security Bulletin MS05-050 wird ein möglicher Pufferüberlauf in DirectShow, einem Bestandteil von DirectX, beschrieben, der sich übers Netz ausnutzen lässt. Angreifer können dadurch die Kontrolle über ein System erhalten, wenn der angemeldete Nutzer als Administrator arbeitet.

Mehr Sicherheit

Ein Sammel-Patch für mehrere Schwachstellen im Microsoft Distributed Transaction Coordinator (MSDTC) und COM+ findet sich im MS05-051. Laut Angaben von Microsoft ist hierbei mehr Sicherheit bei der Verwendung von Windows XP mit Service Pack 2 gegeben, die Fehler würden diese Systeme nur eingeschränkt betreffen. Alte Bekannte tauchen beim Security Bulletin MS05-052 auf; hier geht es um COM-Objekte, die sich im Internet Explorer als ActiveX-Objekte aufrufen lassen und dabei die Speicherverwaltung so korrumpieren können, dass Angreifer eigenen - schädlichen - Code einschleusen können.(Reuters/red)

  • Bild nicht mehr verfügbar

    Microsoft meldet zum Patchday neun Updates, drei Lücken gelten dabei als kritisch.

Share if you care.