Original-URL des Artikels: https://www.golem.de/0907/68657.html    Veröffentlicht: 29.07.2009 08:36    Kurz-URL: https://glm.io/68657

Microsoft - wichtige Updates außer der Reihe

Fehler in der Active Template Library gefährden Nutzer des Internet Explorers

Microsoft veröffentlicht außerhalb der Reihe zwei wichtige Updates für den Internet Explorer und die Visual Studio Active Template Library. Damit will Microsoft Nutzer vor fehlerhaften ActiveX-Komponenten, die mit unsicheren Versionen der Active Template Library (ATL) entwickelt wurden, schützen.

Mit dem Update der Visual Studio Active Template Library (ATL) richtet sich Microsoft an Entwickler von ActiveX-Komponenten und -Controls und schließt Sicherheitslücken in der Bibliothek. Denn Fehler in der ATL wirken sich auf die entsprechenden ActiveX-Komponenten und -Controls aus und gefährden so Windows-Systeme.

Daher rät Microsoft Entwicklern nicht nur zum Update, diese sollen im Anschluss auch ihre Software neu kompilieren und Nutzern zur Verfügung stellen.

Verwundbare ActiveX-Controls und -Komponenten können Angreifer nutzen, um eigenen Code auszuführen und so die Systeme der Nutzer übernehmen. Details beschreibt Microsoft im Security Bulletin MS09-035.

Das Update steht für Visual Studio .NET 2003, Visual Studio 2005, Visual Studio 2008, Visual C++ 2005 Redistributable Package und Visual C++ 2008 Redistributable Package zur Verfügung.

Ergänzend dazu dichtet Microsoft mit dem Security Bulletin MS09-034 auch den Internet Explorer ab, der durch entsprechende fehlerhafte ActiveX-Controls und -Komponenten ein Einfallstor für Angreifer darstellt. Das Update soll bekannte Angriffsmuster auf verwundbare ActiveX-Controls und -Komponenten unterbinden.

Darüber hinaus beseitigt das Update drei weitere, kritische Sicherheitslücken im Internet Explorer, die es Angreifen erlauben, Systeme von Nutzern unter ihre Kontrolle zu bringen, allein dadurch, dass diese auf eine Website gelockt werden.

Das Update steht für Internet Explorer 5.01, Internet Explorer 6 mit Service Pack 1, Internet Explorer 7 und Internet Explorer 8 zur Verfügung.  (ji)


Verwandte Artikel:
Zahlreiche Angriffe gegen ungepatchte ActiveX-Lücke   
(15.07.2009, https://glm.io/68382 )
Microsoft: Kritische Sicherheitslücke im Internet Explorer   
(25.07.2009, https://glm.io/68589 )
Sicherheitsupdate: Microsoft-Compiler baut Schutz gegen Spectre   
(18.01.2018, https://glm.io/132241 )
Microsoft meldet erneut ActiveX-Exploit   
(14.07.2009, https://glm.io/68352 )
Microsoft: Fall Creators Update ist final für alle Geräte verfügbar   
(12.01.2018, https://glm.io/132140 )

© 1997–2020 Golem.de, https://www.golem.de/