Microsoft hat an seinem monatlichen Patchday im März drei Updates bereitgestellt, mit denen das Unternehmen insgesamt acht Schwachstellen schließt. Ein Patch (MS09-006) stopft drei als kritisch eingestufte Sicherheitslücken im Windows-Kernel, die in allen Windows-Versionen auftreten. Über eine manipulierte Grafikdatei im WMF- oder EMF-Format kann ein Angreifer beliebigen Schadcode auf einem ungepatchten System ausführen.
Die als wichtig eingestufte SChannel-Lücke (MS09-007) tritt ebenfalls in allen Versionen von Windows auf. Über sie kann sich ein Angreifer mit einem gültigen Sicherheitszertifikat bei einem Server anmelden, ohne den zugeordneten privaten Schlüssel zu besitzen.
Das Update MS09-008 adressiert drei Fehler im Windows-DNS-Server und einen im WINS-Server. Ein Angreifer kann unter Windows 2000 Server, Windows Server 2003 und Windows Server 2008 die Lücken für einen Spoofing-Angriff ausnutzen und Internetverkehr zu einer Adresse seiner Wahl umleiten. Andere Windows-Versionen sind nicht betroffen.
Zudem hat Microsoft den Junk-E-Mail-Filter von Windows Mail und Office Outlook aktualisiert und eine neue Version des Windows-Tools zum Entfernen bösartiger Software bereitgestellt. Das Unternehmen bietet die Patches über die in Windows integrierte Update-Funktion und sein Download-Center an.
Neueste Kommentare
Noch keine Kommentare zu Microsoft schließt im März acht Sicherheitslücken
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.