Drucken
09.12.2009, 10:52 Uhr | Jörg Hofmann
Microsoft stopft böse Sicherheits-Lecks im Internet Explorer. (Foto: t-online.de)
Microsoft beendet das Jahr mit sechs neuen für Windows und Office-Programme. Am dringlichsten ist ein Sammelpatch für den Internet Explorer (IE), der unter anderem eine seit einigen Wochen bekannte Sicherheitslücke schließt.
Neben dem wichtigen IE-Patch verbessern vier weitere Updates die Systemsicherheit und schützen vor Viren- und Trojaner-Befall. Ein Update bügelt ein Leck im Textkonverter von Windows und aus. Da der Teil des Dateimanagers ist, sollten auch Nutzer eines Alternativ-Browsers wie Firefox zuschlagen und ihr System aktualisieren. Nur so ist der PC vor Hacker-Angriffen geschützt.
Mit dem wichtigen Update (MS09-072) stopft Microsoft gleich mehrere Lecks in dem Web-Browser von Windows. Dieses Update sollte jeder installieren, der Windows verwendet. Für alle Lücken wird es bald speziell angepasste Schadprogramme und präparierte Internetseiten geben, warnen die Sicherheits-Profis von Microsoft. Drei der insgesamt fünf Lücken betreffen auch den Internet Explorer 8 von Windows 7.
XP-Nutzer müssen neben dem IE-Patch noch drei weitere Sicherheitsupdates nachinstallieren, und zwar für den LSASS-Dienst (MS09-069), den Internetauthentifizierungsdienst (MS09-071) und den Textkonverter WordPad (MS09-073). Wer zusätzlich Office XP oder Office 2003 auf seinem XP-Rechner installiert hat, benötigt zusätzlich noch eine fehlerbereinigte Office-Ausgabe des Textkonverters, um vor möglichen Trojaner-Angriffen per präparierten Word-Dateien geschützt zu sein.
Bei Windows Vista reduziert sich die Zahl der notwendigen Updates auf zwei. Neben dem Sicherheitsupdate für den Browser schlägt bei diesem Betriebssystem noch der fehlerhafte Internetauthentifizierungsdienst (MS09-071) mit einem Update zu Buche. Microsoft stuft das Vista-Leck wie bei Windows XP als "mittel" ein, was der dritthöchsten Gefahrenstufe entspricht. Leichter auszunutzen ist das Leck offenbar nur in Verbindung mit Windows Server 2008, der Server-Variante von Vista. Hier steht das Gefahrenbarometer auf der höchsten Stufe: "kritisch".
Das fünfte im Dezember veröffentlichte Update (MS09-070) betrifft ausschließlich Web-Server und ist für Heimanwender uninteressant. Gleiches gilt für das Business-Programm Microsoft Project bzw. Office Project 2003. Mit der letzten Sicherheitsnotiz für diesen Monat bereinigt Microsoft eine als "kritisch" eingestufte Lücke, die sich über speziell gestaltete Project-Dateien zum Einschleusen von Schadsoftware ausnutzen lässt. Benutzer dieses Programms laufen Gefahr, dass sich Hacker einschleichen und sensible Daten wie Adress- oder Zugangsdaten ausspionieren. Der Patch MS09-074 soll dem einen Riegel vorschieben.
Jörg Hofmann
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Als Dank für Ihre Bestellung gibt’s 10,- € & einen Korb XXL im Wert von 20,- € geschenkt! von imwalking.de
Der Tarif ohne böse Überraschung. Nur 9 Cent je Minute und SMS.
von congstar.de
Perfekt in Qualität und Passform: topaktuelle Damenmode mit Stil für jedes Wetter. von mona.de
Coole Jeans mit perfekter Pass-
form. Für jeden Typ der richtige Schnitt - bis Größe 60. zum Special
Die kuriosesten Funde aus Google Street View. Foto-Show (73 Bilder)
Uhren, Taschenrechner und mehr: die besten Gadgets. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
0 Kommentare
