Original-URL des Artikels: https://www.golem.de/0907/68284.html    Veröffentlicht: 10.07.2009 09:17    Kurz-URL: https://glm.io/68284

Microsoft kündigt Patch für kritische DirectX-Lücke an

Sechs Security-Bulletins zum Juli-Patchday angekündigt

Microsoft kündigt mehrere kritische Sicherheitsupdates für den kommenden Patchday am 14. Juli 2009 an. Unter anderem soll ein Problem in DirectX beseitigt werden, das derzeit für Wirbel sorgt.

Microsofts Vorabinformationen zum Juli-Patchday führen Sicherheits-Bulletins für Windows auf, die als kritisch eingestuft werden. Eines widmet sich einer nicht näher benannten kritischen Sicherheitslücke in DirectX, wobei es sich vermutlich um ein problematisches ActiveX-Control handelt, für das Microsoft bereits eine Warnung veröffentlicht hat.

Über präparierte Videodateien, die zunehmend im Umlauf sind, lässt sich fremder Code auf verwundbaren Systemen ausführen. Kritisch ist der Fehler zwar nur unter Windows 2000 sowie XP und Windows Server 2003, doch Microsoft will den Fehler auch unter Windows Vista und Server 2008 beseitigen.

Bereits jetzt bietet Microsoft ein FixIt-Tool für das problematische ActiveX-Control an, das Windows-Nutzer umgehend nutzen sollen, da die Sicherheitslücke bereits aktiv ausgenutzt wird.

Die übrigen Bulletins führt Microsoft nur als "wichtig". Sie beziehen sich auf Virtual PC und Virtual Server, den Microsoft ISA Server und Publisher aus Microsoft Office.  (ji)


Verwandte Artikel:
Microsoft warnt: kritische Sicherheitslücke in DirectShow   
(29.05.2009, https://glm.io/67441 )
Sicherheitslücke in Visual Studio erlaubt Code-Ausführung   
(02.11.2006, https://glm.io/48715 )
Sicherheitsupdate: Microsoft-Compiler baut Schutz gegen Spectre   
(18.01.2018, https://glm.io/132241 )
Security: Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein   
(29.01.2018, https://glm.io/132445 )
Verschlüsselung: Outlook versendet S/MIME-Mails auch unverschlüsselt   
(10.10.2017, https://glm.io/130540 )

© 1997–2019 Golem.de, https://www.golem.de/