Thema: [Patchday] Teil 1: Am 14. Juli schließt Microsoft schwere Lücke im IE

[ossinator]

Ähnliche Themen

[Patchday] Teil 1 im Mai

[Patchday] Teil 2 im Mai

Microsoft warnt vor Zero-Day-Lücke in Powerpoint

Microsoft schließt am kommenden Patchday die schwerwiegende Lücke in einem Video-Kontrollelement von ActiveX.

Eine weitere schwere Lücke in der Software DirectShow von DirectX wird ebenfalls beseitigt. In beiden Fällen sind ältere Versionen von Windows betroffen, Windows Vista, 2008 und 7 benötigen den jeweiligen Patch nicht.

Insgesamt werden sechs Security Bulletins veröffentlicht. Drei der Updates werden als "kritisch" eingestuft und betreffen Windows. Eines davon soll Probleme in Windows Vista und Windows Server 2008 beseitigen.

Außerdem wird es ein "wichtiges" Update für Microsoft Publisher, ein "wichtiges Update für den ISA Server und ein "wichtiges" Update für Virtual PC und Virtual Server geben.

[(auto)admin]

Vielleicht findet sich ja eine Antwort in folgenden Themen:

• [Patchday] Teil 1 im Mai
• [Patchday] Teil 2 im Mai
• Microsoft warnt vor Zero-Day-Lücke in Powerpoint
• Zero-Day-Lücke in Microsoft DirectShow entdeckt
• Microsoft warnt vor Zero-Day-Lücke in Office Web Components
• [Patchday] Teil 2: 6 neue Updates

[tekstep]

Es ist erwähnenswert zu sagen das diese ActiveX Lücke in den Browsern IE6 und IE7, Microsoft bereits seit EINEM JAHR bekannt war.
Ein Jahr hat MS wie es aussieht gar nichts gemacht, obwohl diese Lücke auf mehreren Seiten bereits massiv ausgenützt wurde.
MS kam vor kurzen mit der Begründung das dieses Problem "äusserst komplex" ist, haha. Deswegen haben die Redmonder ja jetzt auch, als diese Lücke der öffentlich bekannt wurde, ganz plötzlich und natürlich rein zufällig, eine Lösung gefunden.

Wenn man, aus welchen Gründen auch immer, auf den IE angewiesen sein sollte, empfehle ich ActiveX VOLLSTÄNDIG zu deaktivieren und nur auf einzelnen Seiten, sofern wirklich derartige Komponenten benötigt werden (z.B. Flash Plugin) zu aktivieren.