Patch Tuesday

Sechs Patches von Microsoft für Juli 2009

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Microsoft hat gestern sechs Security Bulletins zu Sicherheitslücken in seiner Software veröffentlicht. Drei davon sind als "kritisch" bewertet, das heißt sie ermöglichen Angreifern die Ausführung eigenen Codes.

Das Sammel-Bulletin von Microsoft zeigt auf, dass die kritischen Schwachstellen diesmal allesamt im Betriebssystem Windows zu finden sind. Konkret sind das Embedded-OpenType-Schriftartmodul, die Programmierschnittstelle DirectShow sowie das ActiveX-Video-Steuerelement betroffen. Anwender sollten wie üblich die von Microsoft bereitgestellten Korrekturen umgehend installieren, da sich Hacker- und Malware-Autoren nach Veröffentlichung der Bulletins mit besonderem Eifer auf die Schwachstellen stürzen.

Die übrigen Patches betreffen Virtual PC/Server, den Internet Security and Acceleration (ISA) Server 2006 sowie die Office-Komponente Microsoft Publisher. Sie sind jeweils in die Gefährdungsstufe "hoch" eingruppiert.