zurück zum Artikel

Daneben soll es am offiziellen Patchday noch 5 weitere Sicherheits-Update geben, um Lücken zu schließen. Zwei davon stecken in Windows und werden von Microsoft ebenfalls als kritisch eingestuft.

Microsoft hat für den kommenden Dienstag, den 14. Juli, sechs Sicherheits-Updates angekündigt [1], von denen eins vermutlich die aktuelle Lücke in einem DirectX-Video-Control schließt. Jedenfalls äußert [2] Jerry Bryant vom Microsoft Security Response Team diese Hoffnung. Das Entwickler-Team arbeite rund um die Uhr an dem Update und man glaube, es in einer für die Verteilung geeigneten Qualität bis Dienstag fertig zu haben. Bis dahin empfiehlt Microsoft weiterhin, das Fix-it-Tool [3] herunterzuladen und zu starten. Es schließt die Lücke provisorisch.

Darüber hinaus sollen die zwei Updates weitere kritische Lücken in Windows schließen. Für Microsoft Office Publisher 2007 gibt es ebenfalls ein Update, um eine aus der Ferne ausnutzbare Schwachstelle zu beseitigen. Zudem wollen die Redmonder Privilege-Escalation-Probleme im Internet Security and Acceleration Server 2006 (ISA) und Virtual PC und Virtual Server in diversen Versionen beheben.

Siehe dazu auch:

• Microsoft kannte DirectShow-Lücke seit einem Jahr [4]
• Schnell-Fix von Microsoft für kritische DirectShow-Lücke [5]
• Webseiten infizieren Windows-PCs über neue DirectShow-Lücke [6]

(dab [7])

URL dieses Artikels:
https://www.heise.de/-6111

Links in diesem Artikel:
[1] http://www.microsoft.com/technet/security/bulletin/ms09-jul.mspx
[2] http://blogs.technet.com/msrc/archive/2009/07/08/july-2009-advance-notification.aspx
[3] http://support.microsoft.com/kb/972890
[4] https://www.heise.de/news/Microsoft-kannte-DirectShow-Luecke-seit-einem-Jahr-Update-6161.html
[5] https://www.heise.de/news/Schnell-Fix-von-Microsoft-fuer-kritische-DirectShow-Luecke-7229.html
[6] https://www.heise.de/news/Webseiten-infizieren-Windows-PCs-ueber-neue-DirectShow-Luecke-7271.html
[7] mailto:dab@ct.de

Copyright © 2009 Heise Medien