Wie bereits im Vorfeld berichtet, veröffentlicht Microsoft gleich acht neue Patches für seine Produkte Windows, den Internet Explorer und Office, die diverse Schwachstellen beheben. Von diesen stuft der Software-Riese fünf als "kritisch" ein.
Auch DirectX betroffen
Die kritischen Lücken erlauben alle das Ausführen von Schadcode auf einem betroffenen
PC und werden von den Patches mit den Sicherheitshinweisen MS09-010, MS09-011, MS09-014, MS09-009 und MS09-013 geschlossen. Betroffen sind bei den meisten Patches sowohl XP als auch Vista. Beispielsweise können Angreifer mit Hilfe präparierter Text- oder Excel-Dokumente Schaden anrichten. Das gleiche gilt für ein jetzt geschlossenes Leck im
Internet Explorer.
Auch in Microsofts DirectX, genauer gesagt in der DirectShow-Kompontente, hat sich eine Sicherheitslücke eingeschlichen: Mit Hilfe einer "behandelten" MJPEG-Datei kann der Angreifer das komplette System übernehmen. Dazu gesellen sich noch die Patches MS09-012 und MS09-016, beide werden von den Redmondern als wichtig eingestuft, der letzte Fix MS09-015 schließlich fällt in die Kategorie "moderat".
Jetzt updaten
Das Patchen des Systems wird von Windows XP und
Vista selbst durchgeführt, außer die
Update-Funktion wurde eingeschränkt. Wer nicht so lange warten möchte, kann die Updates auch direkt von der
Microsoft-Website beziehen.
Meldung empfehlen
News
