Nur zwei Sicherheits-Updates am kommenden MS-Patchday geplant [Update]
Eine LĂĽcke in den Microsoft XML Core Services 3.0 stufen die Redmonder dabei als kritisch ein, da sich darĂĽber Code einschleusen und ausfĂĽhren lassen soll.
- Daniel Bachfeld
FĂĽr den kommenden Patchday am Dienstag, dem 11. November, hat Microsoft nur zwei Sicherheits-Updates angekĂĽndigt. Eine LĂĽcke in den Microsoft XML Core Services 3.0 stufen die Redmonder dabei als kritisch ein, da sich darĂĽber Code einschleusen und ausfĂĽhren lassen soll. Der Fehler ist auch in den XML Core Services 4.0 und 6.0 enthalten, dort wird das Problem aber als weniger kritisch angesehen. Betroffen sind Windows 2000, XP, Server 2003, Vista und Server 2008.
Das zweite Update soll die [Update]gleiche Lücke in den im Lieferumfang von Office 2003 und Office SharePoint Server 2007 enthaltenen XML Core Services 5.0 [/Update] schließen. Microsoft hat das Problem nur als "wichtig" klassifiziert, obwohl es ebenfalls das Einschleusen und Ausführen von Code ermöglicht. Darüber hinaus wird wieder das Malicious Software Removal Tool aktualisiert. Zudem ist ein Update für den Junk-Filter von Windows Mail für Vista geplant.
Siehe dazu auch:
- Microsoft Security Bulletin Advance Notification for November 2008, AnkĂĽndigung von Microsoft
(dab)
