10.04.2009 15:28
Acht Updates am kommenden Microsoft-Patchday im April
In der Vorabmeldung zum kommenden Patchday-Dienstag erwähnt Microsoft insgesamt acht Updates. Kritische Sicherheitsprobleme, die Angreifern laut der Vorabinformation das Ausführen von Schadcode übers Netz ermöglichen, sollen in verschiedenen Windows-Komponenten – darunter DirectX – sowie im Internet Explorer und in Microsoft Office behoben werden. Die Beschreibungen der Redmonder legen nahe, dass dies auch das am März-Patchday unter den Tisch gefallene Excel-Loch umfasst.
Zwei weitere Updates für Windows – namentlich ist die MSDTC-Komponente erwähnt – sollen verhindern, dass sich lokale Anwender höhere Zugriffsprivilegien verschaffen können. Ein Patch für Forefront soll eine Schwachstelle beheben, durch die sich die hauseigene Sicherheitssoftware von Angreifern lahmlegen lässt. Die meisten Patch-Pakete erfordern einen Systemneustart, um wirksam zu werden. Die Lücke in PowerPoint, vor der Microsoft Anfang April warnten, bleibt offenbar ungepatcht.
Siehe dazu auch:
- Microsoft Security Bulletin Advance Notification for April 2009, Vorabinformationen von Microsoft zum April-Patchday
(cr)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
