Microsofts Patch-Day für August hat es in sich: Zwölf neue Security Bulletins schließen insgesamt 23 Sicherheitslücken in Windows und Office – ein neuer Rekord für einen Kalendermonat. Ganze neun Bulletins stuft der Softwarehersteller als „kritisch“ ein, den höchsten Schweregrad in Microsofts Bewertungsskala für Sicherheitsbedrohungen.
Die neuen Patches beseitigen Verwundbarkeiten in diversen Windows-Diensten sowie in den Anwendungen Internet Explorer, Outlook Express und Powerpoint. Die Lücke in Microsofts Präsentationssoftware wird seit einem Monat von Hackern ausgenutzt, um Windows-Systeme unter ihre Kontrolle zu bringen.
Besondere Aufmerksamkeit widmen Sicherheitsexperten der im Security Bulletin MS06-040 beschriebenen Anfälligkeit im Serverdienst von Windows. Ein Pufferüberlauf in dem unter anderem für Datei- und Druckerfreigaben verantwortlichen Dienst ermöglicht entfernten Angreifern das Einschleusen von beliebigem Code – mit den bekannten Folgen.
„Diesen Patch sollten Anwender mit höchster Priorität behandeln.“, so Christopher Budd, Security Program Manager bei Microsoft. Sollte sofortiges Patchen nicht möglich sein, empfiehlt der Hersteller die im Bulletin dokumentierten Problemumgehungen.
Doch auch die Updates für Lücken im DNS-Dienst, in der Microsoft Management Console, in der HTML-Hilfe, im Windows Explorer und im Windows-Kernel selbst sollten schnellstmöglich eingespielt werden. Durch die Mehrzahl der behobenen Softwarefehler könnten Angreifer ohne besonderes Zutun des Anwenders die Systemkontrolle erlangen.
In gewohnter Manier stellt Microsoft neben den Bulletins eine aktualisierte Version seines „Windows-Tool zum Entfernen bösartiger Software“ bereit. Die Software erkennt und löscht eine Auswahl gängiger Malware, die sich im System eingenistet hat.
Windows-Anwender können die Patches direkt über die jeweiligen Bulletins oder von Microsoft Update beziehungsweise Windows Update beziehen.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.