1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Microsoft patcht außerplanmäßig Internet Explorer und Visual Studio

Dieses Thema im Forum "Hardware & Software News" wurde erstellt von Bastisdad, 26. Juli 2009.

  1. Bastisdad
    Offline

    Bastisdad VIP

    Registriert:
    2. Dezember 2007
    Beiträge:
    2.530
    Zustimmungen:
    1.896
    Punkte für Erfolge:
    0
    Ort:
    in der Nähe von
    Microsoft patcht außerplanmäßig Internet Explorer und Visual Studio


    In einem

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    kündigt Microsoft an, am Dienstag, den 28. Juli, zwei außerplanmäßige Sicherheitspatches für den Internet Explorer und Visual Studio zu veröffentlichen. Dies ist insofern ungewöhnlich, da der Softwarehersteller üblicherweise Software-Aktualisierungen gebündelt am zweiten Dienstag eines Monats, dem sogenannten Patchday ausliefert. Dies deutet auf eine besonders schwerwiegende Sicherheitslücke hin.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    [​IMG]
    Betroffen sind die Versionen 5,6,7 und 8 des Internet Explorers, Visual Studio .NET 2003, 2005 und 2008 sowie Visual C++ 2005 und 2008 unter den Betriebssystemen Windows 2000, XP, Vista sowie Server 2003 und 2008. Weitere Details zu den Patches will Microsoft in einem

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    am Dienstag um 13 Uhr Pacific Time (22 Uhr MESZ) bekanntgeben.

    In der Szene wird spekuliert, dass die eiligen Patches mit einem

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    auf der ab heute in Las Vegas stattfindenden Black-Hat-Sicherheitskonferenz zusammenhängen. Dieser informiert über Schwachstellen in der Kommunikation zwischen den einzelnen Browserkomponenten. Ein gestern Nacht als Vorschau zu dem Vortrag lanciertes

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    demonstriert, wie sich mit dem Aufruf einer Webseite der Windows Taschenrechner öffnet.
    Augenscheinlich ist es Dowd&Co gelungen, das Killbit zu umgehen, das die Ausführung von ActiveX-Controls mit bekannten Sicherheitslücken im Internet Explorer verhindern soll. Damit stünden ihnen Tür und Tor zu einer

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    offen, die Microsoft durch das Setzen des Killbits entschärft hat.

    Quelle:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

     
    #1
    satin und (gelöschter Benutzer) gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    AW: Microsoft patcht außerplanmäßig Internet Explorer und Visual Studio

    [FONT=&quot]Microsoft hat außerplanmäßig zwei wichtige Sicherheitsupdates veröffentlicht, mit denen Sicherheitslücken im Internet Explorer und in Visual Studio gestopft werden.[/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Ausnahmsweise blieb dieses Mal auch keine Zeit, den nächsten Patch-Day abzuwarten, der erst am 11. August stattfindet. Die beiden Sicherheitsupdates hat Microsoft nun veröffentlicht.[/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Kritisch: MS09-034 Kumulatives Sicherheitsupdate für Internet Explorer (972260)[/FONT][FONT=&quot][/FONT]
    [FONT=&quot]Im Sicherheitsbulletin MS09-034 meldet Microsoft drei neu entdeckte Sicherheitslücken im Internet Explorer. Die Sicherheitslücken könnten es einem Angreifer erlauben, potentiell schädlichen Code ablaufen zu lassen, sobald der Anwender eine speziell vom Angreifer präparierte Website aufruft. Aus diesem Grund stuft Microsoft das Sicherheitsupdate auch als kritisch ein.

    Betroffen sind alle Versionen des Internet Explorers ab Internet Explorer 5.01 bis hin zum Internet Explorer 8. Damit steht das Sicherheitsupdate auch für alle Windows-Versionen zur Verfügung, die Microsoft noch mit Sicherheitsupdates versorgt.

    Einzige Ausnahme: Windows 7 und der dort mitgelieferte Windows Internet Explorer 8 sind von der Lücke nicht betroffen.[/FONT]

    [FONT=&quot]Mittel: MS09-035 Sicherheitsanfälligkeiten in der Visual Studio Active Template Library können Remotecodeausführung ermöglichen (969706)[/FONT][FONT=&quot][/FONT]
    [FONT=&quot]Mit dem Sicherheitsupdate für das Sicherheitsbulletin MS09-035 schließt Microsoft drei Sicherheitslücken in Visual Studio, die mit "mittel" bewertet werden. Die Lücken erlauben eine Remotecodeausführung, wenn der Anwender eine Komponente oder ein Control lädt, das mit einer anfälligen Version von ATL (Active Template Library) gebaut wurde.[/FONT]
    [FONT=&quot]Betroffen sind folgende Versionen von Visual Studio: Visual Studio .Net 2003 SP1, Visual Studio 2005 SP1, Visual Studio 2008 (SP1), Visual Studio C++ 2005 (SP1), Visual Studio C++ 2008 (SP1).[/FONT]
    [FONT=&quot]Microsoft empfiehlt dringend allen Entwicklern, die Komponenten oder Controls mit ATL gebaut haben, das Update zu installieren und die betreffenden Komponenten und Controls neu zu kompilieren. Genauere Details zur Vorgehensweise finden Entwickler in diesem MSDN-Artikel.[/FONT]
    [FONT=&quot]Unsere Empfehlung:[/FONT][FONT=&quot]

    Wenn Microsoft außerplanmäßig Updates bringt, dann hat das einen guten Grund. Vermutlich werden die jetzt geschlossenen Lücken in Kürze auf der Sicherheitskonferenz Black Hat (29. - 30. Juli) publik gemacht und es drohen anschließend Angriffe, die auf diese Lücken abzielen. Aus diesem Grund sollten Sie unbedingt Windows Update nutzen, um das bzw. die Sicherheitsupdate(s) zu installieren.[/FONT]

     
    #2
    satin und (gelöschter Benutzer) gefällt das.

Diese Seite empfehlen