10.10.2008 10:24
Elf Sicherheits-Updates vom Microsoft am kommenden Patchday
Am Dienstagabend kommender Woche will Microsoft elf Sicherheits-Updates herausgeben, die mindestens vier kritische Sicherheitslücken in Active Directory, dem Internet Explorer, Excel und dem Microsoft Host Integration Server schließen sollen. Darüber hinaus planen die Redmonder mit sechs als "Important" eingestuften Updates Schwachstellen im Betriebssystem Windows zu beseitigen.
Ein weiteres als "Moderate" angekündigtes Update soll einen Fehler in Office beheben. Auch das Malicious Software Removal Tool wird wieder auf den neuesten Stand gebracht. Zudem sollen nicht-sicherheitsrelevante Patches über Windows Update und Microsoft Update verteilt werden.
Auf einen Patch für eine Privilege-Escalation-Schwachstelle in Zusammenhang mit dem Internet Information Services (IIS) und dem SQL Server müssen Anwender indes weiterhin warten, obwohl die Lücke seit April bekannt ist und kürzlich dafür ein Exploit erschienen ist.
Siehe dazu auch:
- Microsoft Security Bulletin Advance Notification for October 2008, Bericht von Microsoft
(dab)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
