Microsoft hat an seinem monatlichen Patchday fünf Sicherheitsupdates veröffentlicht. Die Fixes stopfen acht als kritisch eingestufte Löcher in unterschiedlichen Versionen von Windows. Laut Microsoft sind die Finals von Windows 7 und Windows Server 2008 R2 nicht betroffen.
Drei der Fehler bestehen im Skriptmodul JScript (MS09-045) und in Windows Media Format (MS09-047) unter Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008. Das Update MS09-046 schließt eine Lücke im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente unter Windows 2000, Windows XP und Windows Server 2003, während der Patch MS09-048 drei Lücken in Windows TCP/IP unter Windows 2000, Server 2003, Vista und Server 2008 adressiert. Die fünfte Aktualisierung (MS09-049) behebt eine Sicherheitsanfälligkeit im WLAN-Autokonfigurationsdienst unter Windows Vista und Server 2008.
Angreifer können alle acht Schwachstellen ausnutzen, um Schadcode auf einem Rechner einzuschleusen und auszuführen. Symantec-Sicherheitsforscher Ben Greenbaum schätzt, dass Hacker mit hoher Wahrscheinlichkeit die beiden Lücken in Windows Media Format ausnutzen werden: „Wir haben in der Vergangenheit ähnliche Exploits registriert. Ein Anwender muss nur eine Website besuchen, die eine manipulierte MP3-, WMA-, oder WMV-Datei hostet, um sein System zu infizieren.“ Laut Dave Marcus, Direktor von McAfee Avert Labs, haben die Schwachstellen ein ähnliches Potenzial wie die Lücke, die der Conficker-Wurm ausnutzt.
Ein Update für die ungepatchte Lücke in Internet Information Services, die inzwischen aktiv ausgenutzt wird, hat Microsoft noch nicht bereitgestellt. Ein Fix werde erst veröffentlicht, sobald er ein angemessenes Qualitätsniveau erreicht habe, so Microsoft.
Die Patches können über die automatische Windows-Update-Funktion oder Microsofts Download-Center heruntergeladen werden. Betroffene Anwender sollten ihr System schnellstmöglich aktualisieren.
Recall hilft beim Auffinden von beliebigen Dateien und Inhalten. Die neue Funktion führt Microsoft zusammen…
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…