Microsoft hat an seinem monatlichen Patchday neun Updates veröffentlicht, von denen es fünf als kritisch und vier als wichtig einstuft. Sie schließen 19 Sicherheitslücken in Microsoft Office, der Remote-Desktop-Verbindung, Windows, der Active Template Library und dem .NET Framework.
Darunter ist ein Fix (MS09-043) für eine Zero-Day-Lücke in Office Web Components, vor der Microsoft Mitte Juli gewarnt hatte. Durch sie kann ein Angreifer beliebigen Schadcode einschleusen und ausführen. Die Patches für das Microsoft-Betriebssystem beheben Fehler in WINS (MS09-039), bei der Verarbeitung von Windows-Media-Dateien (MS09-038), im Arbeitsstationsdienst (MS09-041) und in den Diensten Message Queuing (MS09-040) sowie Telnet (MS09-042).
Eine Liste der August-Updates stellt Microsoft in einem Support-Artikel bereit. Die Patches können über die automatische Update-Funktion von Windows oder das Download-Center heruntergeladen werden.
Symantec hat darauf hingewiesen, dass einige der Fehler in sogenannten ActiveX Controls bestehen. „Alle ActiveX-Fehler können leicht ausgenutzt werden und betreffen auch den durchschnittlichen Computernutzer“, erklärte Research-Manager Ben Greenbaum. Ein Angreifer müsse einen Anwender dafür nur auf eine manipulierte Website locken. Das gelte vor allem für die Schwachstellen in Microsoft Office Web Components und der Remote-Desktop-Verbindung unter Windows XP SP3 und Vista.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.