Windows14.10.2009, 20:02

Oktober-Patchday: Insgesamt 34 Sicherheitslücken behebt Microsoft mit 13 Update-Paketen. Für jede Windows-Version von Windows 2000 bis Windows 7 einschließlich der Server-Versionen, Internet Explorer 5.01 bis 8, den Media Player und seine Runtime-Komponente, Office, die .NET-Laufzeitumgebung 1.0 bis 2.0, SQL-Server 2000 und 2005, Visual Studio 2003, 2005 und 2008, Visual FoxPro, Report Viewer 2005 und 2008, Forefront, sowie Silverlight 2 (auch auf Mac OS X) ist etwas dabei.

Die Mehrzahl der Updates trägt die Einstufung "kritisch" und behebt Sicherheitsprobleme, die es Hackern ermöglichen, aus der Ferne beliebigen Schadcode auszuführen, um verwundbare Systeme unter ihre Kontrolle zu bringen.

Erstmalig versorgt Microsoft auch Windows 7, das vielerorts bereits im Produktiveinsatz ist, mit Updates. Insbesondere der erwartete Patch für die kritische Lücke in der SMB2-Implementierung des Windows-Netzwerkprotokolls ist nun endlich verfügbar. Dafür zirkulieren bereits seit mehreren Wochen funktionstüchtige Exploits im Netz. Auch die lange bekannten FTP-Lücken wird mit dem Update geschlossen.

Das Update für alle Internet-Explorer-Versionen schließt gleich drei Sicherheitslücken, die das Einschleusen von Schadcode übers Netz ermöglichen. Für das verwundbare ATL-COM-ActiveX haben die Programmierer nun das Kill-Bit gesetzt.

Zwei wichtige Patches erhält auch die CryptoAPI aller Windows-Versionen. Angreifer können der auch in vielen Windows-Programmen verwendeten Verschlüsselungsbibliothek mit Hilfe von Nullzeichen oder manipulierten ASN.1-Strings gefälschte SSL-Zertifikate für fremde Domains unterschieben und so gesicherte SSL-Netzwerkdaten sniffen.

raid-rush