September-Patchday: Microsoft schließt acht Sicherheitslücken in Windows

Sie bestehen in JScript, Windows TCP/IP, Windows Media Format, DHTML und im WLAN-Autokonfigurationsdienst. Microsoft stuft die Schwachstellen als kritisch ein. Die Lücke in Windows Media Format ist besonders gefährlich.

Microsoft hat an seinem monatlichen Patchday fünf Sicherheitsupdates veröffentlicht. Die Fixes stopfen acht als kritisch eingestufte Löcher in unterschiedlichen Versionen von Windows. Laut Microsoft sind die Finals von Windows 7 und Windows Server 2008 R2 nicht betroffen.

Drei der Fehler bestehen im Skriptmodul JScript (MS09-045) und in Windows Media Format (MS09-047) unter Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008. Das Update MS09-046 schließt eine Lücke im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente unter Windows 2000, Windows XP und Windows Server 2003, während der Patch MS09-048 drei Lücken in Windows TCP/IP unter Windows 2000, Server 2003, Vista und Server 2008 adressiert. Die fünfte Aktualisierung (MS09-049) behebt eine Sicherheitsanfälligkeit im WLAN-Autokonfigurationsdienst unter Windows Vista und Server 2008.

Angreifer können alle acht Schwachstellen ausnutzen, um Schadcode auf einem Rechner einzuschleusen und auszuführen. Symantec-Sicherheitsforscher Ben Greenbaum schätzt, dass Hacker mit hoher Wahrscheinlichkeit die beiden Lücken in Windows Media Format ausnutzen werden: „Wir haben in der Vergangenheit ähnliche Exploits registriert. Ein Anwender muss nur eine Website besuchen, die eine manipulierte MP3-, WMA-, oder WMV-Datei hostet, um sein System zu infizieren.“ Laut Dave Marcus, Direktor von McAfee Avert Labs, haben die Schwachstellen ein ähnliches Potenzial wie die Lücke, die der Conficker-Wurm ausnutzt.

Ein Update für die ungepatchte Lücke in Internet Information Services, die inzwischen aktiv ausgenutzt wird, hat Microsoft noch nicht bereitgestellt. Ein Fix werde erst veröffentlicht, sobald er ein angemessenes Qualitätsniveau erreicht habe, so Microsoft.

Die Patches können über die automatische Windows-Update-Funktion oder Microsofts Download-Center heruntergeladen werden. Betroffene Anwender sollten ihr System schnellstmöglich aktualisieren.

Themenseiten: Microsoft, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu September-Patchday: Microsoft schließt acht Sicherheitslücken in Windows

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *