Microsoft Patchday lässt Sicherheitslücke offen

200px-Microsoft_wordmarkMicrosoft hat am gestrigen Juni-Patchday zahlreiche Updates veröffentlicht, die insgesamt 27 Sicher­­­heits­lücken in den Microsoft-Betriebs­systemen und -Programmen schließen; unter anderem zum Schließen einer Sicher­heitslücke im Internet Explorer, die bereits seit März dieses Jahres bekannt ist. Da einige der von den Aktualisierungen abgedichteten Lücken bereits beim Besuchen einer infizierten Webseite zum Einschleusen von Trojanern auf den Rechner führen können, sollten die Software-Flicken so rasch wie möglich eingespielt werden.

Für eine weitere Sicherheitslücke, die bereits aktiv zum Infizieren von Rechnern beim Surfen im Netz etwa mit dem Ukash-Trojaner ausgenutzt wird, hat Microsoft hingegen noch keinen Patch zur Verfügung gestellt. Allerdings gibt es einen Eintrag in der Microsoft Knowledge­base mit einem zugehörigen „Fix It“-Tool, das die Sicherheits­lücke einfach durch Ausführen des (auch im Netzwerk ausrollbaren) Installers behebt. Administra­toren und Nutzer sollten das Fix It-Tool umgehend herunter­laden und ausführen, da derzeit schon Rechner mittels dieses Sicherheits­­lecks angegriffen werden.

Links:
Microsoft Security Advisory: Vulnerability in Microsoft XML Core Services could allow remote code execution http://support.microsoft.com/kb/2719615
Microsoft-Logo stammt von Wikipedia: http://de.wikipedia.org/wiki/Microsoft

Geschrieben von Dirk Knop