Microsoft hat an seinem monatlichen Patchday neun Updates veröffentlicht, von denen es fünf als kritisch und vier als wichtig einstuft. Sie schließen 19 Sicherheitslücken in Microsoft Office, der Remote-Desktop-Verbindung, Windows, der Active Template Library und dem .NET Framework.
Darunter ist ein Fix (MS09-043) für eine Zero-Day-Lücke in Office Web Components, vor der Microsoft Mitte Juli gewarnt hatte. Durch sie kann ein Angreifer beliebigen Schadcode einschleusen und ausführen. Die Patches für das Microsoft-Betriebssystem beheben Fehler in WINS (MS09-039), bei der Verarbeitung von Windows-Media-Dateien (MS09-038), im Arbeitsstationsdienst (MS09-041) und in den Diensten Message Queuing (MS09-040) sowie Telnet (MS09-042).
Eine Liste der August-Updates stellt Microsoft in einem Support-Artikel bereit. Die Patches können über die automatische Update-Funktion von Windows oder das Download-Center heruntergeladen werden.
Symantec hat darauf hingewiesen, dass einige der Fehler in sogenannten ActiveX Controls bestehen. "Alle ActiveX-Fehler können leicht ausgenutzt werden und betreffen auch den durchschnittlichen Computernutzer", erklärte Research-Manager Ben Greenbaum. Ein Angreifer müsse einen Anwender dafür nur auf eine manipulierte Website locken. Das gelte vor allem für die Schwachstellen in Microsoft Office Web Components und der Remote-Desktop-Verbindung unter Windows XP SP3 und Vista.
Lesermeinungen zum Artikel
Windows XP Prof.
@Anton: das update macht keine probleme, du hast welche mit deiner installation.