Am Juni-Patchday hat Microsoft sieben Sicherheitsupdates veröffentlicht, die insgesamt zehn Lücken schließen. Die Fixes für den Bluetooth Stack, den Internet Explorer und DirectX stufte das Unternehmen als kritisch ein, die Updates für WINS, Active Directory und Pragmatic General Multicast als wichtig und die Kill Bits für zwei ActiveX Controls als moderat.
Mit dem Bulletin MS08-030 schließt Microsoft eine Lücke im Bluetooth Stack unter Windows XP und Windows Vista, durch die ein Angreifer beliebigen Schadcode auf einem System ausführen kann. Das kumulative Sicherheitsupdate MS08-031 für den Internet Explorer schließt zwei Lücken in allen unterstützten Versionen von Windows. Zum einen besteht eine Schwachstelle bei der Behandlung von HTML-Objekten, die zu einem Speicherfehler führen kann, zum anderen können bestimmte Request-Header zum Auslesen von Daten missbraucht werden.
MS08-033 behebt zwei Schwachstellen in DirectX, die beim Dekodieren von MJPEG-Dateien im AVI- oder ASF-Format oder im Zusammenhang mit Untertiteln im SAMI-Format auftreten. Über manipulierte Dateien dieser Formate kann ein Angreifer beliebigen Code auf einem ungepatchten System ausführen.
Über den Fehler in WINS, der im Sicherheitsbulletin MS08-034 beschrieben wird, kann ein lokaler Nutzer seine Rechte unter Windows Server 2000 oder Windows Server 2003 ausweiten. Die Sicherheitslücke im Active Directory, die mit dem Update MS08-035 geschlossen wird, sowie die beiden Fehler in PGM (MS08-036) können mittels eines Denial-of-Service-Angriffs ausgenutzt werden. Betroffen sind jeweils die Serverbetriebsysteme von Microsoft sowie Windows XP.
Mit dem als moderat eingestuften Sicherheitsupdate MS08-032 setzt Microsoft ein Kill Bit für zwei ActiveX Controls. Das erste Kill Bit betrifft die Spracherkennung unter Windows. Zusätzlich setzt Microsoft ein Kill Bit für ein ActiveX Control von BackWeb, das zum Logitech Desktop Manager gehört.
Wie jeden Monat bietet Microsoft auch eine überarbeitete Version des Windows-Tools zum Entfernen bösartiger Software an. Die Spam-Filter für Outlook und Windows Mail hat der Softwarehersteller ebenfalls aktualisiert.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.