Microsoft schließt Zero-Day-Lücke im Windows-Media-Format

Microsoft hat sieben Updates mit Patches für insgesamt elf Sicherheitslücken veröffentlicht. Ursprünglich wollte das Unternehmen im Rahmen seines monatlichen Patchzyklus nur sechs Security-Bulletins herausbringen. Man habe sich aber entschlossen, ein siebtes hinzuzufügen, das zwei Probleme mit dem Windows-Media-Format behebt, darunter auch einen Zero-Day-Bug, sagte ein Firmensprecher.

Microsoft liefert außerdem einen Patch für eine Zero-Day-Schwachstelle in Visual Studio 2005. Die Sicherheitslücke sei vergangenen Monat entdeckt und bereits für Angriffe genutzt worden, im Gegensatz zu den Windows-Media-Schwachstellen, erklärte der Konzern.

Ein drittes kritisches Sicherheitsupdates behebt Fehler im Internet Explorer. Die übrigen Patches betreffen den Simple-Network-Management-Protocol-Dienst (SNMP), das Client-Server-Runtime-Subsystem, den Remote-Installationsdienst und das Mailprogramm Outlook Express. Sie wurden von Microsoft als wichtig eingestuft. Alle Patches können über die automatische Updatefunktion von Windows installiert oder manuell von der Microsoft-Website heruntergeladen werden.