Fünf Sicherheits-Patches im September

Fehler in Windows, Windows Live Messenger und Visual Studio. Im September 2007 veröffentlicht Microsoft am allmonatlichen Patch-Day insgesamt fünf Updates, die mindestens fünf Sicherheitslücken schließen sollen. Drei Patches betreffen Windows, während ein Patch Korrekturen an Visual Studio sowie dem MSN Messenger und dem Windows Live Messenger vornimmt.

7. September 2007 um 09:11 Uhr / Ingo Pakalski

28 Kommentare News folgen (öffnet im neuen Fenster)

Am 11. September 2007 wird mindestens ein als kritisch eingestuftes Sicherheitsloch in Windows geschlossen, worüber Angreifer beliebigen Programmcode ausführen können. Das gleiche Angriffsszenario findet sich auch in Visual Studio, so dass dafür ebenfalls ein Patch geplant ist, aber das Risiko nur als hoch bewertet wird. Dies gilt auch für den oder die Fehler im MSN Messenger bzw. im Windows Live Messenger, die einen Angreifer in die Lage versetzen, beliebigen Code zu starten.

Ein Patch in den "Windows Services for UNIX" soll verhindern, dass Unbefugte sich höhere Rechte verschaffen können, was auch durch einen oder mehrere Fehler in Windows respektive dem SharePoint Server möglich ist. Nach wie vor gibt Microsoft nicht bekannt, wie viele Sicherheitslecks ein einzelnes Security Bulletin schließt. Es kommt immer mal wieder vor, dass ein Patch gleich mehrere Sicherheitslücken auf einen Schlag schließt, so dass noch nicht absehbar ist, wie viele Sicherheitslücken am 11. September 2007 tatsächlich geschlossen werden.

Zur Startseite 28 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Microsofts Patch-Day hat Windows und Office im Visier

Vorabinformationen zum Patch-Day im Juli 2007. Am 10. Juli 2007 wird Microsoft in diesem Monat eine Reihe von Patches für seine Produkte veröffentlichen, um Sicherheitslücken in Windows und Office zu schließen. Wie auch im Vormonat sind wieder sechs Security Bulletins geplant, um Sicherheitslücken zu schließen, die einem Angreifer das Ausführen von Programmcode und damit eine umfassende Kontrolle über ein fremdes System erlaubt.

Fünf Sicherheits-Patches für Windows

Erster Vorab-Patch-Day mit mehr Detail-Informationen. Für den Juni 2007 steht der allmonatliche Patch-Day in Kürze an. Erstmals liefert Microsoft in diesem Monat mehr Vorabinformationen zu den geplanten Patches. Bislang gab der Software-Riese nur an, wie viele Patches für eine Plattform erscheinen und welche maximale Gefährdungsstufe von den zu schließenden Sicherheitslücken ausgeht.

Patches für Windows und Office geplant

Insgesamt sieben Security Bulletins für Mai-Patch-Day angekündigt. Auch im Mai 2007 steht wieder ein Patch-Day von Microsoft an. In diesem Monat will der Software-Riese Sicherheitslücken in Windows, Office, im Exchange Server sowie in Capicom und im BizTalk-Server schließen. Mehrere dieser Sicherheitslücken werden von Microsoft als gefährlich eingestuft.

Relevante Themen