Microsoft hat acht Sicherheitslücken in Windows gestopft. Das Leck in Excel bleibt dagegen ungepatcht.
Wie angekündigt bestreitet Microsoft den monatlichen Patchday dieses Mal mit drei Updates. Mit einem schließt man drei kritische Lecks im Windows-Kernel, über die ein Anfreifer Code einschleusen kann, wenn der Anwender manipulierte Grafiken in den Formaten EMF und WMF öffnet. Die anderen Lecks tragen nur den Schweregrad hoch. Sie sind in Microsofts SSL-Bibliothek sowie im DNS- und WINS-Server zu finden. Das SSL-Leck erlaubt es, sich bei einem Server auch ohne privaten Schlüssel zu authentifizieren; über die Lecks im DNS- und WINS-Server lässt sich der DNS-Cache manipulieren, um dem Anwender gefälschte Webseiten unterzuschieben. Für das von Microsoft vor zwei Wochen bestätigte Leck in Excel gibt es indes noch keinen Patch und auch keine Angaben, wann dieser zu erwarten ist. (Daniel Dubsky) Dazu kommt noch das: Windows XP Windows-Tool zum Entfernen schädlicher Software - März 2009 (KB890830) Mittwoch, 11. März 2009 Microsoft Update sowie ein Office 2007 update:
Windows XP Sicherheitsupdate für Windows XP (KB960225) Mittwoch, 11. März 2009 Automatische Updates
Windows XP Sicherheitsupdate für Windows XP (KB958690) Mittwoch, 11. März 2009 Automatische Updates
Windows XP Update für Windows XP (KB959772) Mittwoch, 11. März 2009 Automatische Updates
Office 2007 Update für den Junk-E-Mail-Filter von Microsoft Office Outlook 2007 (KB962871) Mittwoch, 11. März 2009 Automatische Updates
Keine Kommentare:
Kommentar veröffentlichen