Acht beseitigte und ein offenes Microsoft-Sicherheitsleck

Zum September-Patchday gab es aus Redmond Updates für acht Sicherheitslücken. Eine gefährliche im SMB2-Protokoll, die eben erst aufgedeckt wurde, bleibt vorerst bestehen.
10. September 2009

     

Microsoft hat gestern an seinem monatlichen Patchday insgesamt acht kritische Sicherheitslücken gestopft. Durch alle ist es Angreifern möglich Schadcode auf Rechner zu bringen und auszuführen. Betroffen sind JScript und ActiveX, das Windows Media Format, Windows TCP/IP und der Wireless LAN AutoConfig Service. Die Updates werden automatisch verteilt. Weitere Infos gibt es hier im offiziellen Security Bulletin für September.

Die eben erst entdeckte Lücke im SMB2-Protokoll konnte noch nicht beseitigt werden. Laut Microsoft, wo man sich über die Art der Veröffentlichung des Sicherheitslecks beschwert, ist sie aber offenbar gravierender als angenommen und soll ebenfalls das Einschleusen und Ausführen von Code ermöglichen. Betroffen sind laut den Redmondern die Windows-Versionen Vista und Server 2008, nicht aber das demnächst erscheinende fertige Windows 7. Bis ein Patch erhältlich sein wird, empfiehlt Microsoft als Workaround SMB2 entweder gleich zu deaktivieren oder dann die Ports 139 und 445 zu schliessen.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER