Bereits vor der Veröffentlichung des Vista-Nachfolgers korrigiert Microsoft Schwachstellen in Windows 7: Mit fünf Patches hat Microsoft im Rahmen des Oktober-Patchtages elf Sicherheitslücken in seinem jüngsten Betriebssystem geschlossen.
Ein weiterer Patch schliesst vier Sicherheitslücken im Internet Explorer ab der Version 5.1, auch die jüngste Browser-Ausgabe Internet Explorer 8 ist folglich davon betroffen. Öffnet ein Anwender eine präparierte Seite, ermöglichen es die Schwachstellen den Angreifern, beliebigen Programmcode auszuführen. Ein Fehler im ATL-COM-ActiveX, der ebenfalls das Ausführen von Schadcode im Internet Explorer und in Windows 7 erlaubt, wird mit einem weiteren Patch behoben. Ebenso schliessen die Redmonder eine Sicherheitslücke im Indexdienst von Windows 2000, CP und Windows Server 2003. Davon nicht betroffen sind Windows 7, Vista und Windows Server 2008.
Drei Schwachstellen im .Net-Framework und in Silverlight spendiert Microsoft ebenfalls einen Patch. Vom Fehler nicht betroffen sind Systeme mit dem .Net-Framework ab Version 3.0 und mit Silverlight 3.0. Des weiteren behebt der Software-Gigant zwei Sicherheitslücken in der Crypto-API-Komponente sowie eine Schwachstelle, über die ein Denial-of-Service-Angriff möglich ist. Zusätzlich bringt Microsoft drei Patches für den Windows-Kernel und behebt drei Sicherheitslücken in Office XP, 2003 und 2007. Ganze acht Schwachstellen flickt das Unternehmen derweil mit einem Patch für GDI. Zwei weitere Lecks stecken in der Windows Media Runtime von Windows 2000, XP, Vista, Windows Server 2003 und 2008. Auch ein Sicherheitsloch im Media Player wird eliminiert. Zwei Sicherheitslücken im FTP-Dienst werden mit einem Patch für Internet Information Services (IIS) 5.0, 5.1, 6.0 und 7.1 beseitigt. Im SMBv2 für Vista und Windows Server 2008 korrigiert Microsoft drei Sicherheitslücken.
(abr)
