Microsoft patcht 8 kritische Windows-Lecks

BetriebssystemSicherheitSicherheitsmanagementSoftwareWorkspace

Wie angekündigt hat Microsoft fünf Updates zum September-Patchday veröffentlicht. Damit stopft man acht Lecks in Windows, die als kritisch eingestuft werden.

Je ein Leck ist in der Scripting-Engine JScript und in einem ActiveX-Control, das zum Editieren von DHTML-Inhalten genutzt wird, zu finden. Zwei Lecks lauern im Windows Media Format, das Probleme mit manipulierten ASF- und MP3-Dateien hat. Bei ersteren sorgt ein Fehler bei der Prüfung der Header-Informationen dafür, dass Code ausgeführt werden kann, bei letzteren wird durch das Öffnen der Datei ein Speicherfehler ausgelöst.

Dazu kommen drei Schwachstellen in der TCP/IP-Implementation von Windows und eine im Wireless LAN AutoConfig Service (wlansvc). Das Sicherheitsleck in Microsofts Webserver IIS und das erst in dieser Woche entdeckte Leck im SMB2-Protokoll von Vista und Windows 7 bleiben einstweilen ungepatcht. Ob Microsoft hier bis zum Patchday im Oktober wartet oder außer der Reihe Updates veröffentlicht, ist noch nicht bekannt. (Daniel Dubsky)