Microsoft-Patchday: Nicht alle Lücken gefüllt
Geschrieben am 05. Mrz, 2010 von admin in Sicherheit & Hilfe
Nur zwei als “wichtig” eingestufte Updates will Microsoft am kommenden Patchday zum Download veröffentlichen. Diese sollen insgesamt acht Schwachstellen in den Microsoft-Produkten Windows und Office schließen.
Die neuen Sicherheitsupdates sind deswegen als “wichtig” eingestuft, da sich die Lücken nicht über das Netzwerk ausnutzen lassen- Der Anwender müsse dazu eine präparierte Datei öffnen.
Bereits Anfang der Woche wurden Lücken im Internet Explorer unter den Versionen für Windows 2000, XP und Server 2003 gemeldet. Diese hängt mit den Hilfedateien und dem VBScript zusammen und wird von Microsoft noch nicht geschlossen. Aus Redmond wird die Lage beobachtet und dem Nutzer wird empfohlen, während des Browsens die F1-Taste nicht zu drücken. Die Versionen unter Windows 7, Vista und Server 2008 sind nicht betroffen und auch in den Vorgängerversionen seien noch keine Angriffe registriert.
Auch für die bereits seit Januar bekannte Lücke im Internet Explorer gibt es noch keine Lösung. Hierbei gibt es Probleme bei der Verarbeitung einiger UNC-Pfade, was ebenfalls Versionen vor Vista betrifft. Aktuelle Windows-Versionen laufen mit Internet Explorer 7 und 8, wo dank des geschützten Modus das Ausnutzen der Lücke verhindert wird.
Außerdem wird aus dem Hause Microsoft darauf hingewiesen, dass dieses Jahr der Support für einige Windows-Versionen ausläuft. Betroffen sind Windows 2000 (ab dem 13. Juli 2010), Windows XP Service Pack 2 (ab dem 13. Juli 2010) und Windows Vista RTM (ab dem 13. April 2010). Windows Vista Service Pack 1 wird noch bis zum 12. Juli 2011 unterstützt.
Quelle: heise.de
