Microsoft hat an seinem monatlichen Patchday im Februar vier Updates veröffentlicht, die insgesamt acht Sicherheitslücken beseitigen. Von den Schwachstellen sind der Internet Explorer 7, Microsoft Exchange, SQL Server und Office Visio betroffen.
Mit dem Update MS09-002 schließt Microsoft zwei als kritisch eingestufte Lücken im Internet Explorer 7 bei der Behandlung von Cascading Style Sheets (CSS) und beim Zugriff auf gelöschte Objekte. In beiden Fällen kann ein Angreifer über eine manipulierte Webseite beliebigen Schadcode auf einem System ausführen und die Kontrolle über ein ungepatchtes System erlangen. Die Fehler treten unter Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 auf. Der Internet Explorer 6 ist nach Auskunft von Microsoft nicht betroffen.
Zwei Schwachstellen in Exchange Server 2000, Exchange Server 2003 und Exchange Server 2007 behebt das Update MS09-003, das Microsoft ebenfalls als kritisch einstuft. Während eine der Exchange-Lücken einen Speicherfehler auslösen kann, führt die andere zum Absturz der Anwendung.
Weitere vier Fehler hat Microsoft als wichtig eingestuft. Drei davon behebt das Update MS09-005 in Office Visio 2002, 2003 und 2007. Die SQL-Server-Lücke MS09-004 besteht in SQL Server 2000 und 2005 sowie in der SQL Server 2000 Desktop Engine (MSDE 2000) sowie der Express Edition von SQL Server 2005 und der Windows Internal Database von Windows Server 2003 und Windows Server 2008. Den Fehler in SQL Server hatte Microsoft schon vor Weihnachten bestätigt.
Zusätzlich hat Microsoft ein Update mit ActiveX-Kill-Bits für den Akamai Download Manager und den AxLoader von Research in Motion veröffentlicht. Die Patches, die schnellstmöglich installiert werden sollten, stellt das Unternehmen über die in Windows integrierte Update-Funktion und sein Download-Center bereit.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.