September-Patchday: Microsoft schließt acht Sicherheitslücken in Windows

Microsoft hat an seinem monatlichen Patchday fünf Sicherheitsupdates veröffentlicht. Die Fixes stopfen acht als kritisch eingestufte Löcher in unterschiedlichen Versionen von Windows. Laut Microsoft sind die Finals von Windows 7 und Windows Server 2008 R2 nicht betroffen.

Drei der Fehler bestehen im Skriptmodul JScript (MS09-045) und in Windows Media Format (MS09-047) unter Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008. Das Update MS09-046 schließt eine Lücke im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente unter Windows 2000, Windows XP und Windows Server 2003, während der Patch MS09-048 drei Lücken in Windows TCP/IP unter Windows 2000, Server 2003, Vista und Server 2008 adressiert. Die fünfte Aktualisierung (MS09-049) behebt eine Sicherheitsanfälligkeit im WLAN-Autokonfigurationsdienst unter Windows Vista und Server 2008.

Angreifer können alle acht Schwachstellen ausnutzen, um Schadcode auf einem Rechner einzuschleusen und auszuführen. Symantec-Sicherheitsforscher Ben Greenbaum schätzt, dass Hacker mit hoher Wahrscheinlichkeit die beiden Lücken in Windows Media Format ausnutzen werden: „Wir haben in der Vergangenheit ähnliche Exploits registriert. Ein Anwender muss nur eine Website besuchen, die eine manipulierte MP3-, WMA-, oder WMV-Datei hostet, um sein System zu infizieren.“ Laut Dave Marcus, Direktor von McAfee Avert Labs, haben die Schwachstellen ein ähnliches Potenzial wie die Lücke, die der Conficker-Wurm ausnutzt.

Ein Update für die ungepatchte Lücke in Internet Information Services, die inzwischen aktiv ausgenutzt wird, hat Microsoft noch nicht bereitgestellt. Ein Fix werde erst veröffentlicht, sobald er ein angemessenes Qualitätsniveau erreicht habe, so Microsoft.

Die Patches können über die automatische Windows-Update-Funktion oder Microsofts Download-Center heruntergeladen werden. Betroffene Anwender sollten ihr System schnellstmöglich aktualisieren.

ZDNet.de Redaktion

Recent Posts

Studie: 91 Prozent der Ransomware-Opfer zahlen Lösegeld

Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…

2 Stunden ago

DMA: EU stuft auch Apples iPadOS als Gatekeeper ein

Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…

3 Stunden ago

Chips bescheren Samsung deutlichen Gewinnzuwachs

Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…

11 Stunden ago

Chrome: Google verschiebt das Aus für Drittanbietercookies

Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…

1 Tag ago

BAUMLINK: Wir sind Partner und Aussteller bei der Frankfurt Tech Show 2024

Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…

1 Tag ago

Business GPT: Generative KI für den Unternehmenseinsatz

Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.

1 Tag ago