Microsoft: Patchday schließt 28 Sicherheitslücken
Mit zehn Update-Paketen für insgesamt 28 Sicherheitslücken wird der Patchday im Juni etwas umfangreicher als bisher: Betroffen sind, unter anderem, Microsoft Office, der Internet Explorer und Windows selbst.
Quelle: Microsoft
10 Patches schließen 28 Sicherheitslücken in Microsoft-Produkten
Patchday bei Microsoft: Dieses mal mit zehn Bulletins. Diese schließen insgesamt 28 Sicherheitslücken in verschiedenen Produkten wie Office, Windows oder im Internet Explorer.
Besonders kritisch stuft Microsoft ein kumulatives Update ein, welches allein im Internet Explorer in den Versionen 5.01 bis 8. Sechs der acht Updates verhindern ein Infizieren des Systems durch den Besuch einer entsprechend präparierten Webseite.
Ein weiteres Update beseitigt eine Lücke in Active Directory, die es Angreifern ermöglichte, dem System Schaden zuzufügen. In der Regel bedarf es hier aber Zugriff zum lokalen Netzwerk - doch auch Angreifern, die es über das Internet bis ins LAN geschafft haben, konnten diese Lücke für sich nutzen.
Auch Microsoft Office wird geflickt: Word, Excel und die Konverter von Works werden ebenfalls gepatcht. Allein in Excel werden dabei sieben Möglichkeiten, das System durch infizierte Dateien zu kompromittieren, verhindert. Desweiteren gibt es Patches für zwei Privilege-Escalation-Schachstellen und für die Möglichkeit, einen Buffer Overflow im Drucker herbeizuführen.
Die sogenannten WebDAV-Lücken im Internet Information Server (5.0, 5.1 und 6.0) werden ebenfalls geschlossen - hier war es Angreifern möglich, beim Dekodieren von URLs mit Unicode-Zeichen bestimmte Authentifizierungsfunktionen auszuhebeln und so Zugriff auf geschützte Ordner und Dateien zu erhalten.
Nur als "wichtig" Stuft Microsoft die Updates für die RPC Marshalling Engine ein. Der Fehler ermöglicht das Ausführen von beliebigem Schadcode auf dem betroffenen System, soll aber bei Standardkonfigurationen nicht auftreten - dennoch könnten RPC-Anwendungen anderer Hersteller betroffen sein.
Auch Windows Search wird von den Update-Paket versorgt: Das Update verhindert, das Windows Search bestimmte Informationen an nicht autorisierte Personen weiter gibt.
Mehr Informationen finden Sie im Microsoft Security Bulletin Summary für Juni 2009. Die Sicherheitslücke in Direct Show bleibt weiterhin offen, Microsoft arbeite aber immer noch mit Hochtouren an einem Update (Kritische Sicherheitslücke in DirectX: Microsoft warnt vor Systemübernahme).
) hast du dir sicherlich eingefangen weil du das Update deaktiviert hast. 
Was gibts denn neues beim TV-Pack?
Sprache, Inhalt, Rechtschreibung und Grammatik!
Dieser Satz ist
und nein, hattest du mit sicherheit nicht von microsoft
sowas gibts net, hatte ich no nie was gehört