Patch-Attacke von Microsoft
Für den 12. Februar 2008 sind 12 Patches geplant
Insgesamt 12 Security Bulletins wird Microsoft am diesmonatigen Patch-Day veröffentlichen. Der Softwaregigant korrigiert dabei Fehler in Windows sowie in seiner Office-Software. Mindestens sieben der zu schließenden Sicherheitslecks werden als gefährlich eingestuft, weil Angreifer darüber Schadcode ausführen können.
Wenigstens vier als gefährlich klassifizierte Sicherheitslücken stecken in der Windows-Plattform, während vier oder mehr Sicherheitslecks Microsofts Office-Paket betreffen. Eines der Security Bulletins behandelt VBScript sowie JScript, während sich ein anderes um den Internet Explorer kümmert und ein weiteres zugleich mindestens einen Fehler in Windows, Office sowie Visual Basic beseitigt.
Zu dem weiteren Patch für die Windows-Plattform sowie den verbleibenden drei Updates für Office liegen keine näheren Angaben vor. Allen Sicherheitslecks ist gemein, dass sie die Ausführung beliebigen Codes erlauben und Angreifer so eine umfassende Kontrolle über ein fremdes System erlangen können.
Darüber hinaus wird Microsoft fünf weitere Sicherheits-Patches veröffentlichen, die vier oder mehr Fehler im Windows-System sowie mindestens eine Sicherheitslücke im Office-Paket korrigieren. Damit werden Lücken geschlossen, die als wichtig eingestuft wurden. Wenigstens zwei Windows-Fehler gestatten Angreifern eine Denial-of-Service-Attacke und es werden Sicherheitslücken korrigiert, über die sich Rechte ausweiten lassen oder sogar beliebiger Programmcode einschleusen und ausführen lässt. Letzteres Angrifsszenario gilt auch für das Security Bulletin, das einen oder mehr Fehler in Office, Works sowie der Works Suite korrigiert.
Microsoft gibt im Zuge des Vorab-Patch-Days nicht bekannt, wie viele Sicherheitslecks ein einzelnes Security Bulletin schließt. Es kommt immer wieder vor, dass ein Patch mehrere Sicherheitslücken beseitigt. Daher ist derzeit nicht absehbar, wie viele Sicherheitslücken in diesem Monat in den Microsoft-Produkten entfernt werden. Alle 12 Sicherheits-Patches sollen am 12. Februar 2008 erscheinen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
du auch ^^
apple und gute software *g* scherzkeks ;)
Wenn du die Ironie des Beitrages von dann_nimm_xunil nicht verstanden hast, tust du mir...
auch ohne die drei Punkt kommt die nachricht an ;-)