Patch-Day: Microsoft will schwere IE-Lücke schließen

Microsoft Microsoft will die erste vor wenigen Tagen bestätigte schwerwiegende Lücke in einem Video-Kontrollelement von ActiveX, die für so genannte "Browse-And-Attack"-Angriffe ausgenutzt werden kann, am bevorstehenden Patch-Day schließen. Außerdem will das Unternehmen eine weitere schwere Lücke in der Software DirectShow von DirectX beseitigen, die auf gleiche Weise ausgenutzt werden kann und schon im Mai veröffentlicht wurde. In beiden Fällen sind ältere Versionen von Windows betroffen, Windows Vista, 2008 und 7 benötigen den jeweiligen Patch nicht.

Insgesamt sollen am kommenden Dienstag sechs Security Bulletins veröffentlicht werden, die eine bisher noch nicht bekannte Zahl von Schwachstellen beseitigen. Drei der Updates werden als "kritisch" eingestuft und betreffen Windows. Eines davon soll Probleme in Windows Vista und Windows Server 2008 beseitigen.

Außerdem wird es ein "wichtiges" Update für Microsoft Publisher, ein "wichtiges Update für den ISA Server und ein "wichtiges" Update für Virtual PC und Virtual Server geben. Zumindest die Schwachstelle in ActiveX wird derzeit bereits aktiv ausgenutzt, indem zahlreiche Webseiten versuchen, den Nutzer umzuleiten und dann eine speziell präparierte JPG-Datei herunterladen zu lassen.

Weitere Informationen: Security Bulletin Advance Notification Juli
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Alfred Hitchcock - Collection [7 DVDs]
Alfred Hitchcock - Collection [7 DVDs]
Original Amazon-Preis
16,39
Im Preisvergleich ab
?
Blitzangebot-Preis
12,00
Ersparnis zu Amazon 27% oder 4,39

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden