Microsoft kündigt Patch für kritische DirectX-Lücke an

Sechs Security-Bulletins zum Juli-Patchday angekündigt. Microsoft kündigt mehrere kritische Sicherheitsupdates für den kommenden Patchday am 14. Juli 2009 an. Unter anderem soll ein Problem in DirectX beseitigt werden, das derzeit für Wirbel sorgt.

10. Juli 2009 um 09:17 Uhr / Jens Ihlenfeld

19 Kommentare News folgen (öffnet im neuen Fenster)

Microsofts Vorabinformationen zum Juli-Patchday(öffnet im neuen Fenster) führen Sicherheits-Bulletins für Windows auf, die als kritisch eingestuft werden. Eines widmet sich einer nicht näher benannten kritischen Sicherheitslücke in DirectX, wobei es sich vermutlich um ein problematisches ActiveX-Control handelt, für das Microsoft bereits eine Warnung veröffentlicht hat.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Mitarbeiter (w/m/d) für das Fachressort Geschäftsanwendungen Klinikum Lüneburg, Schwerpunkt Systemadministration und Anwendungsbetreuung Gesundheitsholding Lüneburg GmbH, Lüneburg (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Product Owner für Machine Learning in der Bildverarbeitung (w/m/d) Hensoldt, Oberkochen (öffnet im neuen Fenster)

Assistenz (m/w/d) in der Abteilung Unfallprävention: Digitalisierung - Technologien Deutsche Gesetzliche Unfallversicherung e.V., Sankt Augustin (öffnet im neuen Fenster)

Softwareentwickler / Softwareentwicklerin (m/w/d) für Anwendungsentwicklung stiftung elektro-altgeräte register, Nürnberg (öffnet im neuen Fenster)

Werkstattleiter*in Hochschule Hamm-Lippstadt, Hamm (öffnet im neuen Fenster)

Praxisorientierte Weiterbildung GIS- und Geodatenexperte (m/w/d) GIS-Akademie GmbH, Berlin (öffnet im neuen Fenster)

Microsoft Dynamics 365 CRM Power Key User (m/w/d) HAURATON GmbH & Co. KG, Rastatt (öffnet im neuen Fenster)

Über präparierte Videodateien, die zunehmend im Umlauf sind, lässt sich fremder Code auf verwundbaren Systemen ausführen. Kritisch ist der Fehler zwar nur unter Windows 2000 sowie XP und Windows Server 2003, doch Microsoft will den Fehler auch unter Windows Vista und Server 2008 beseitigen.

Bereits jetzt bietet Microsoft ein FixIt-Tool für das problematische ActiveX-Control(öffnet im neuen Fenster) an, das Windows-Nutzer umgehend nutzen sollen, da die Sicherheitslücke bereits aktiv ausgenutzt wird.

Die übrigen Bulletins führt Microsoft nur als "wichtig". Sie beziehen sich auf Virtual PC und Virtual Server, den Microsoft ISA Server und Publisher aus Microsoft Office.

Zur Startseite 19 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Microsoft warnt: kritische Sicherheitslücke in DirectShow

Angreifer können System mit präparierten QuickTime-Dateien übernehmen. Microsoft warnt vor einer kritischen Sicherheitslücke in DirectShow, die es Angreifern erlaubt, mit einer speziell präparierten QuickTime-Datei die Kontrolle über das System zu übernehmen. Laut Microsoft sind bereits erste Angriffe zu beobachten.

Sicherheitslücke in Visual Studio erlaubt Code-Ausführung

Microsoft plant Patch nach abgeschlossenen Untersuchungen. In einem in Visual Studio 2005 enthaltenen ActiveX-Modul steckt eine Sicherheitslücke, durch die Angreifer über manipulierte Webseiten Code in ein System einschleusen können. Microsoft gibt Anleitungen, wie die Sicherheitslücke vermieden werden kann, ein Patch soll später folgen.

Relevante Themen