September-Patchday: Microsoft schließt acht Sicherheitslücken in Windows

Microsoft hat an seinem monatlichen Patchday fünf Sicherheitsupdates veröffentlicht. Die Fixes stopfen acht als kritisch eingestufte Löcher in unterschiedlichen Versionen von Windows. Laut Microsoft sind die Finals von Windows 7 und Windows Server 2008 R2 nicht betroffen.

Drei der Fehler bestehen im Skriptmodul JScript (MS09-045) und in Windows Media Format (MS09-047) unter Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008. Das Update MS09-046 schließt eine Lücke im ActiveX-Steuerelement der DHTML-Bearbeitungskomponente unter Windows 2000, Windows XP und Windows Server 2003, während der Patch MS09-048 drei Lücken in Windows TCP/IP unter Windows 2000, Server 2003, Vista und Server 2008 adressiert. Die fünfte Aktualisierung (MS09-049) behebt eine Sicherheitsanfälligkeit im WLAN-Autokonfigurationsdienst unter Windows Vista und Server 2008.

Angreifer können alle acht Schwachstellen ausnutzen, um Schadcode auf einem Rechner einzuschleusen und auszuführen. Symantec-Sicherheitsforscher Ben Greenbaum schätzt, dass Hacker mit hoher Wahrscheinlichkeit die beiden Lücken in Windows Media Format ausnutzen werden: „Wir haben in der Vergangenheit ähnliche Exploits registriert. Ein Anwender muss nur eine Website besuchen, die eine manipulierte MP3-, WMA-, oder WMV-Datei hostet, um sein System zu infizieren.“ Laut Dave Marcus, Direktor von McAfee Avert Labs, haben die Schwachstellen ein ähnliches Potenzial wie die Lücke, die der Conficker-Wurm ausnutzt.

Ein Update für die ungepatchte Lücke in Internet Information Services, die inzwischen aktiv ausgenutzt wird, hat Microsoft noch nicht bereitgestellt. Ein Fix werde erst veröffentlicht, sobald er ein angemessenes Qualitätsniveau erreicht habe, so Microsoft.

Die Patches können über die automatische Windows-Update-Funktion oder Microsofts Download-Center heruntergeladen werden. Betroffene Anwender sollten ihr System schnellstmöglich aktualisieren.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

4 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

4 Tagen ago