Microsoft hat angekündigt , dass am kommenden Patch-Day (11. April) insgesamt fünf Sicherheitsupdates veröffentlicht werden. Vier Updates werden Lücken in Windows schließen und ein Update eine Lücke, die sowohl Windows als auch Office betrifft. Die nur Windows betreffenden Lücken, die geschlossen werden, haben maximal den Schweregrad "kritisch". Den Schweregrad der Lücke, die Windows und Office betrifft, gibt Microsoft mit "moderat" an.
Das kumulative Update-Paket für den Internet Explorer wird aktualisiert werden. Neu hinzukommen wird ein Update, das die seit zwei Wochen bekannte und seitdem auch von Angreifern ausgenutzte "CreateTextRange"-Lücke schließen wird.
Sicherheitsexperten hatten von Microsoft gefordert, vor dem Patch-Day und damit außer der Reihe den IE-Patch auszuliefern. Das wird allerdings nicht passieren. Laut Angaben von Stephen Toulouse, Security Program Manager bei Microsoft Security Response Center, hat der Test- und Entwicklungsplan für den betreffenden Patch vor zwei Wochen nach Bekannt werden der Lücke begonnen und der Patch wird erst zum Patch-Day fertig sein.
Die Sicherheitsexperten von Eeye hatten bereits kurz nach Bekannt werden der IE-Lücke einen Patch veröffentlicht ( wir berichteten ). Microsoft hatte vor der Installation des inoffiziellen Flickens abgeraten. Ungeachtet dessen registrierte Eeye bis dato über 100.000 Downloads. Der inoffizielle Patch wird sich laut Angaben von Eeye automatisch entfernen, sobald Microsoft offiziell seinen Patch für die betreffende Lücke veröffentlicht.
Unklar ist, ob Microsoft am kommenden Patch-Day auch diverse andere neu bekannt gewordene Lücken im Internet Explorer schließen wird. Dazu zählt beispielsweise der "TextRange()"-Bug, den Angreifer ausnutzen könnten, um die Kontrolle über ein System zu übernehmen. Hinzu kommen noch zwei weitere Lücken, die Sicherheitsexperten als nicht all zu schwerwiegend einstufen. Jüngst hatte Secunia in einem Bulletin vor einem IE-Bug gewarnt, den Phisher nutzen könnten, um beim Anwender den Eindruck zu erwecken, sie würden eine vertrauenswürdige Website besuchen.
Zum Patch-Day wird es auf jeden Fall ein Update geben, der das Verhalten des Internet Explorers bei ActiveX-Controls ändern wird, die eine Interaktion durch den Anwender zulassen. Diesen Patch bietet Microsoft bereits seit Anfang März zum Download an. Am kommenden Patch-Day wird der Patch nun an alle Windows-Anwender ausgeliefert. Microsoft zieht dadurch die Konsequenzen auf zwei von Eolas Technologies gehaltene Patente. Weitere Infos zu diesem Patch finden Sie in dieser PC-WELT Nachricht .
Wie gewohnt wird am kommenden Patch-Day auch das Sicherheitstool "Microsoft Windows Malicious Software Removal Tool" in einer neuen Version veröffentlicht werden.
Quelle
.. UnART - Portal
Wer ist online?Insgesamt ist 1 Besucher online :: 0 registrierte, 1 GastDer Besucherrekord liegt bei 237 Besuchern, die am Montag 5. März 2012, 17:15 zeitgleich online waren. Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast basierend auf den in den letzten 5 Minuten aktiven Besuchern Statistik8 BeiträgeGeburtstageHeute hat kein Mitglied GeburtstagNeuestes öffentliches Bild
|
Microsoft kündigt fünf Sicherheitsupdates an
Erster ungelesener Beitrag • 8 Beiträge • Seite 1 von 1
Microsoft kündigt fünf Sicherheitsupdates an
 Copyrighthinweis: © knieriem - Wien, 1833 - in alle Ewigkeit. Alle Inhalte dienen der persönlichen Information. Eine Änderung, Weiterverwendung und Reproduktion über den persönlichen Gebrauch hinaus ist nicht gestattet. Gerichtsstand: Wien
 Ja ja, Patch*-Day is May-Day.... * Abgewandelter Ausdruck aus Deutschland zu Zeiten der Amerikanischen Soldaten die Zuhauf in D stationiert waren: Pay-Day is May-Day...  Kein Mensch ist unnütz, er kann immmer noch als schlechtes Beispiel dienen (Hängematten vorausgesetzt)....
Moment habens da ned amoil gsogt des wär so sicher des system
und des umsteigen auf die neueste version ist so toll. Der socken muss schon schön gestopft sein oder der billy 
Re: Microsoft kündigt fünf Sicherheitsupdates an
Ist sowas nicht strafbar? Wer Microsoft kennt, muß das ja als gefährliche Drohung auffassen! 
Ba-Ba-Banküberfall!
Microsoft.  Hände hoch!!!  Es ist immer 'Spiel und Spaß'. Bis jemand verletzt wird. Dann ist es Sport.
Re: Ba-Ba-Banküberfall!
Hehehe, der Witz ist gut.....Wenn die Mircoschrottjünger wirklich die Hände hoch nehemen, dann könnens aber keinen Patchday mehr machen..... Kein Mensch ist unnütz, er kann immmer noch als schlechtes Beispiel dienen (Hängematten vorausgesetzt)....
Re: Ba-Ba-Banküberfall!
Anderen Blödsinn aber auch nicht mehr. Es ist immer 'Spiel und Spaß'. Bis jemand verletzt wird. Dann ist es Sport.
Re: Ba-Ba-Banküberfall!
Wie wahr, wie wahr...... Kein Mensch ist unnütz, er kann immmer noch als schlechtes Beispiel dienen (Hängematten vorausgesetzt)....
8 Beiträge • Seite 1 von 1
Wer ist online?Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast |
phpBB3-Magic © 2006 by phpBB3-Magic Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
Deutsche Übersetzung durch phpBB.de