Microsoft: Neun Updates, drei kritisch

Daniel Dubsky,
SicherheitSicherheitsmanagement

Nachdem der Patch Day im September ausfiel, gibt es diesen Monat wieder eine Reihe von Sicherheitsupdates für Windows & Co. So stopft Microsoft ein Leck in DirectShow und eines im Microsoft Distributed Transaction Coordinator (MSDTC) und COM+. Beide werden als kritisch eingestuft und erlauben das Ausführen von Code. Mit dem Security Bulletin MS05-052 widmet man sich zudem wieder der Instanziierung von COM-Objekten durch den Internet Explorer und erweitert die Liste erweitert die Liste der Objekte, die sich vom Browser nicht aufrufen lassen.

Darüber hinaus gibt es Updates für die Client-Services für NetWare, den Plug-and-Play-Dienst von Windows, Microsoft Collaboration Data Objects und die Windows Shell. Alle vier Sicherheitslücken haben den Schweregrad hoch und gestatten einem Angreifer die Remote-Codeausführung.

Zu guter letzt behebt Microsoft auch je einen Fehler im FTP-Client und im Network Connection Manager. Erster erlaubt es den Speicherort eines Downloads zu ändern, letzterer lässt sich für einen DoS-Angriff ausnutzen. (dd)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky