Patch Day: Microsoft will drei kritische Lücken ausmerzen

BetriebssystemSicherheitSicherheitsmanagementSoftwareWorkspace

Der Software-Gigant hat zum kommenden Patch Day wieder eine Vorankündigung veröffentlicht: Gefixt wird unter anderem auch die kritische ActiveX-Lücke im Internet Explorer.

Angreifer können das Leck für sogenannte »Browse-And-Attack«-Angriffe nutzen. So können sie den ahnungslosen Surfern einfach Malware unterschieben. Ebenfalls unters Programmiermesser kommt die Software DirectShow. Dort möchte Microsoft auch eine schwere Lücke ausbessern. Betroffen sind XP und ältere Systeme – Vista, Windows Server 2008 und 7 benötigen den Patch nicht.

Insgesamt möchte der Softwaregigant kommenden Dienstag sechs Bugfixes veröffentlichen. Drei der Patches merzen als kritisch eingestufte Sicherheitslecks aus. Als wichtig sieht Microsoft Lücken im ISA-Server, im Virtual PC und die Attacke mit präparierten Jpeg-Dateien. (Maxim Roubintchik)