Microsoft kündigt an, nach dem ruhigen Januar Patch-Day, am folgenden Patch-Day (9.Februar 2010) 26 Lücken schließen zu wollen.
Von 13 Security Bulletins werden deren fünf als kritisch eingestuft. Davon betreffen 11 Probleme Windows (alle Versionen) und 2 weitere Microsoft Office.
Bei Microsoft Office allerdings ältere Versionen. Office 2007 & Office 2008 (Mac) erhalten kein Update.
Diese Sicherheitslücke befindet sich laut Aussagen in der 1993 eingeführten Virtual DOS Machine (VDM), mit der 16Bit-Anwendungen ausgeführt werden können.
Dieser Exploit öffnet eine Eingabeaufforderung, mit deren Hilfe sich unter Windows XP, Server 2003, Vista, Server 2008 und Windows 7, allerdings nur in der 32Bit-Edition man Befehle mit Systemrechten ausführen kann, obwohl man als Nutzer mit eingeschränkten Rechten angemeldet ist.
Die gestern bestätigte Lücke im Internet Explorer die das Auslesen von Informationen ermöglicht, werde laut der Aussage von Microsofts Security Communications Manager Jerry Bryant im Februar nicht gepacht.
Meine Vermutung liegt dahingehend, dass Microsoft mit Hochdruck am Problem arbeitet. Schließlich investiert die Firma aus Redmond Einiges um das Image des Internet Explorers hoch zu halten. Falls das Problem nicht trotzdem bis am Dienstag behoben ist, könnte, wie in letzter Zeit schon vor gekommen, der Internet Explorer Sicherheits-Patch auch ausserplanmäßig nachgeliefert werden.
Thema: Windows Patch-Day: 26 Lücken werden geschlossenMicrosoft kündigt an, nach dem ruhigen Januar Patch-Day, am folgenden Patch-Day (9.Februar 2010) 26 Lücken schließen zu wollen.
Von 13 ...
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
RSS-Feed
Windows Patch-Day: 26 Lücken werden geschlossen
Microsoft kündigt an, nach dem ruhigen Januar Patch-Day, am folgenden Patch-Day (9.Februar 2010) 26 Lücken schließen zu wollen.
Linear-Darstellung
