Fünf Sicherheits-Patches im September
Fehler in Windows, Windows Live Messenger und Visual Studio


Im September 2007 veröffentlicht Microsoft am allmonatlichen Patch-Day insgesamt fünf Updates, die mindestens fünf Sicherheitslücken schließen sollen. Drei Patches betreffen Windows, während ein Patch Korrekturen an Visual Studio sowie dem MSN Messenger und dem Windows Live Messenger vornimmt.

Am 11. September 2007 wird mindestens ein als kritisch eingestuftes Sicherheitsloch in Windows geschlossen, worüber Angreifer beliebigen Programmcode ausführen können. Das gleiche Angriffsszenario findet sich auch in Visual Studio, so dass dafür ebenfalls ein Patch geplant ist, aber das Risiko nur als hoch bewertet wird. Dies gilt auch für den oder die Fehler im MSN Messenger bzw. im Windows Live Messenger, die einen Angreifer in die Lage versetzen, beliebigen Code zu starten.

Ein Patch in den "Windows Services for UNIX" soll verhindern, dass Unbefugte sich höhere Rechte verschaffen können, was auch durch einen oder mehrere Fehler in Windows respektive dem SharePoint Server möglich ist. Nach wie vor gibt Microsoft nicht bekannt, wie viele Sicherheitslecks ein einzelnes Security Bulletin schließt. Es kommt immer mal wieder vor, dass ein Patch gleich mehrere Sicherheitslücken auf einen Schlag schließt, so dass noch nicht absehbar ist, wie viele Sicherheitslücken am 11. September 2007 tatsächlich geschlossen werden.

Quelle golem