Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Hardware & Software Microsoft patcht außerplanmäßig Internet Explorer und Visual Studio

Microsoft patcht außerplanmäßig Internet Explorer und Visual Studio


In einem
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
kündigt Microsoft an, am Dienstag, den 28. Juli, zwei außerplanmäßige Sicherheitspatches für den Internet Explorer und Visual Studio zu veröffentlichen. Dies ist insofern ungewöhnlich, da der Softwarehersteller üblicherweise Software-Aktualisierungen gebündelt am zweiten Dienstag eines Monats, dem sogenannten Patchday ausliefert. Dies deutet auf eine besonders schwerwiegende Sicherheitslücke hin.
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
35376238343262633461366330643530

Betroffen sind die Versionen 5,6,7 und 8 des Internet Explorers, Visual Studio .NET 2003, 2005 und 2008 sowie Visual C++ 2005 und 2008 unter den Betriebssystemen Windows 2000, XP, Vista sowie Server 2003 und 2008. Weitere Details zu den Patches will Microsoft in einem
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
am Dienstag um 13 Uhr Pacific Time (22 Uhr MESZ) bekanntgeben.

In der Szene wird spekuliert, dass die eiligen Patches mit einem
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
auf der ab heute in Las Vegas stattfindenden Black-Hat-Sicherheitskonferenz zusammenhängen. Dieser informiert über Schwachstellen in der Kommunikation zwischen den einzelnen Browserkomponenten. Ein gestern Nacht als Vorschau zu dem Vortrag lanciertes
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
demonstriert, wie sich mit dem Aufruf einer Webseite der Windows Taschenrechner öffnet.
Augenscheinlich ist es Dowd&Co gelungen, das Killbit zu umgehen, das die Ausführung von ActiveX-Controls mit bekannten Sicherheitslücken im Internet Explorer verhindern soll. Damit stünden ihnen Tür und Tor zu einer
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
offen, die Microsoft durch das Setzen des Killbits entschärft hat.

Quelle:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
 
Zum Vergrößern anklicken....
AW: Microsoft patcht außerplanmäßig Internet Explorer und Visual Studio

[FONT=&quot]Microsoft hat außerplanmäßig zwei wichtige Sicherheitsupdates veröffentlicht, mit denen Sicherheitslücken im Internet Explorer und in Visual Studio gestopft werden.[/FONT]
[FONT=&quot] [/FONT]
[FONT=&quot]Ausnahmsweise blieb dieses Mal auch keine Zeit, den nächsten Patch-Day abzuwarten, der erst am 11. August stattfindet. Die beiden Sicherheitsupdates hat Microsoft nun veröffentlicht.[/FONT]
[FONT=&quot] [/FONT]
[FONT=&quot]Kritisch: MS09-034 Kumulatives Sicherheitsupdate für Internet Explorer (972260)[/FONT][FONT=&quot][/FONT]
[FONT=&quot]Im Sicherheitsbulletin MS09-034 meldet Microsoft drei neu entdeckte Sicherheitslücken im Internet Explorer. Die Sicherheitslücken könnten es einem Angreifer erlauben, potentiell schädlichen Code ablaufen zu lassen, sobald der Anwender eine speziell vom Angreifer präparierte Website aufruft. Aus diesem Grund stuft Microsoft das Sicherheitsupdate auch als kritisch ein.

Betroffen sind alle Versionen des Internet Explorers ab Internet Explorer 5.01 bis hin zum Internet Explorer 8. Damit steht das Sicherheitsupdate auch für alle Windows-Versionen zur Verfügung, die Microsoft noch mit Sicherheitsupdates versorgt.

Einzige Ausnahme: Windows 7 und der dort mitgelieferte Windows Internet Explorer 8 sind von der Lücke nicht betroffen.[/FONT]
[FONT=&quot]Mittel: MS09-035 Sicherheitsanfälligkeiten in der Visual Studio Active Template Library können Remotecodeausführung ermöglichen (969706)[/FONT][FONT=&quot][/FONT]
[FONT=&quot]Mit dem Sicherheitsupdate für das Sicherheitsbulletin MS09-035 schließt Microsoft drei Sicherheitslücken in Visual Studio, die mit "mittel" bewertet werden. Die Lücken erlauben eine Remotecodeausführung, wenn der Anwender eine Komponente oder ein Control lädt, das mit einer anfälligen Version von ATL (Active Template Library) gebaut wurde.[/FONT]
[FONT=&quot]Betroffen sind folgende Versionen von Visual Studio: Visual Studio .Net 2003 SP1, Visual Studio 2005 SP1, Visual Studio 2008 (SP1), Visual Studio C++ 2005 (SP1), Visual Studio C++ 2008 (SP1).[/FONT]
[FONT=&quot]Microsoft empfiehlt dringend allen Entwicklern, die Komponenten oder Controls mit ATL gebaut haben, das Update zu installieren und die betreffenden Komponenten und Controls neu zu kompilieren. Genauere Details zur Vorgehensweise finden Entwickler in diesem MSDN-Artikel.[/FONT]
[FONT=&quot]Unsere Empfehlung:[/FONT][FONT=&quot]

Wenn Microsoft außerplanmäßig Updates bringt, dann hat das einen guten Grund. Vermutlich werden die jetzt geschlossenen Lücken in Kürze auf der Sicherheitskonferenz Black Hat (29. - 30. Juli) publik gemacht und es drohen anschließend Angriffe, die auf diese Lücken abzielen. Aus diesem Grund sollten Sie unbedingt Windows Update nutzen, um das bzw. die Sicherheitsupdate(s) zu installieren.[/FONT]
 

Ähnliche Themen

u040201
  • Artikel
Hardware & Software FAQ: Support für Windows
Antworten
0
Aufrufe
2K
u040201
u040201
josef.13
  • Artikel
Hardware & Software Internet Explorer: Zero-Day-Schwachstelle in JScript Scripting Engine
Antworten
5
Aufrufe
1K
ThomasAllertz
ThomasAllertz
josef.13
  • Artikel
Hardware & Software Microsoft liefert Patches auch für XP und Vista
Antworten
3
Aufrufe
2K
DVB-T2 HD
D
sumsi
  • Artikel
Hardware & Software Microsoft-Patch legt Windows-Rechner lahm
Antworten
0
Aufrufe
692
sumsi
sumsi
sumsi
  • Artikel
Hardware & Software Internet Explorer 8: Microsoft lässt Sicherheitsloch offen
Antworten
0
Aufrufe
563
sumsi
sumsi
Zurück
Oben