Roland
Microsoft lädt erneut zum monatlichen Patchday: Sechs neue Sicherheitsupdates hat Microsoft am 14. November veröffentlicht. Damit stopft der Softwarehersteller insgesamt 13 Lecks in Windows, dem Internet Explorer 6 sowie in Adobes Flash-Player. Fünf der Updates stufen die Experten von Microsoft als "kritisch" ein – das ist die höchste Gefahrenstufe. Diesmal ist besondere Eile geboten, denn einige Lücken werden bereits ausgenutzt.
Windows immer löchriger
Die Anzahl der Sicherheitsupdates steigt stetig an: Insgesamt wurden damit in diesem Jahr bereits 71 Sicherheitsupdates für Windows und Co. seitens Microsoft veröffentlicht. Zum Vergleich: Im gesamten Jahr 2005 gab es insgesamt 55 Sicherheitsupdates und im Jahr davor nur 45.
Microsoft stopft ActiveX
Das wichtigste Sicherheitsupdate schließt gleich drei Lücken im Internet Explorer 6. Zwei der Fehler stecken in dem ActiveX-Steuerelement DirectAnimation ["daxctle.ocx"], ein weiterer in den Funktionen zum Darstellen einer Webseite. Alle Sicherheitslücken können zur Ausführung beliebigen Programmcodes verwendet werden. Der Besuch einer manipulierten Webseite könnte somit ausreichen, um den Rechner mit einem Schädling zu infizieren. Der dazu nötige Angriffscode wird bereits von einigen Webseiten ausgenutzt, um ihren Besuchern schädliche Software unterzujubeln. Der neue Internet Explorer 7 ist nach Angaben von Microsoft von den Schwachstellen nicht betroffen.
Quelle und Downloads
Windows immer löchriger
Die Anzahl der Sicherheitsupdates steigt stetig an: Insgesamt wurden damit in diesem Jahr bereits 71 Sicherheitsupdates für Windows und Co. seitens Microsoft veröffentlicht. Zum Vergleich: Im gesamten Jahr 2005 gab es insgesamt 55 Sicherheitsupdates und im Jahr davor nur 45.
Microsoft stopft ActiveX
Das wichtigste Sicherheitsupdate schließt gleich drei Lücken im Internet Explorer 6. Zwei der Fehler stecken in dem ActiveX-Steuerelement DirectAnimation ["daxctle.ocx"], ein weiterer in den Funktionen zum Darstellen einer Webseite. Alle Sicherheitslücken können zur Ausführung beliebigen Programmcodes verwendet werden. Der Besuch einer manipulierten Webseite könnte somit ausreichen, um den Rechner mit einem Schädling zu infizieren. Der dazu nötige Angriffscode wird bereits von einigen Webseiten ausgenutzt, um ihren Besuchern schädliche Software unterzujubeln. Der neue Internet Explorer 7 ist nach Angaben von Microsoft von den Schwachstellen nicht betroffen.
Quelle und Downloads