Microsoft bringt Notfall-Patches für IE & Visual Studio

Microsoft hat gestern Abend wie erwartet zwei außerplanmäßige Sicherheitsupdates veröffentlicht, die kritische Schwachstellen in der so genannten Microsoft Active Template Library (ATL) beseitigen sollen.

Die Sicherheitslücken, welche aus der Verwendung der ATL entstehen können, lassen sich von einem Angreifer über das Internet ausnutzen, um auf dem Rechner des Opfers Schadcode auszuführen. Die ATL ist eine Sammlung von C++-KLassen, die für die Erstellung von Komponenten von Microsoft-Software verwendet werden.


Diese Komponenten lassen sich zum Beispiel mit dem Internet Explorer verwenden und mit Visual Studio erstellen, weshalb jeweils eines der nun veröffentlichten Updates die beiden Anwendungen betrifft. Der Sicherheitshinweis MS09-034 bezieht sich auf die gefährdeten Kontrollelemente beim Internet Explorer, während MS09-035 die Schwachstellen in Visual Studio beschreibt, die die Erstellung der fehlerhaften Software-Komponenten erst möglich machen.

Insgesamt schließen die beiden neuen Updates ganze sechs Schwachstellen. Microsoft hat zusätzlich einen Sicherheitshinweis veröffentlicht, der mehr Informationen zu den beiden Patches und den sie betreffenden Problemen bereit hält. Das Unternehmen empfiehlt allen Anwendern, die Updates so schnell wie möglich zu installieren.

Die Nutzer von Windows 7 und dem Internet Explorer 8 sind von den Problemen, die MS09-034 beseitigen soll, nicht betroffen. Das Update ist für den IE in den Versionen 5.01 und 6.0 mit SP1 unter Windows 2000 sowie die Versionen 6, 7 und 8 unter Windows XP und Vista gedacht.

Mit MS09-035 stellt Microsoft eine neue Version der ATL zur Verfügung, die von Entwicklern verwendet werden kann, ohne dass dabei fehlerhafte Komponenten erstellt werden.