Außerplanmäßig: Microsoft stopft Lücken im IE und Visual Studio

Diskutiere Außerplanmäßig: Microsoft stopft Lücken im IE und Visual Studio im IT-News Forum im Bereich News; Microsoft hat außerplanmäßig zwei wichtige Sicherheitsupdates veröffentlicht, mit denen Sicherheitslücken im Internet Explorer und in Visual...
Eric-Cartman

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.644
Alter
41
1376045b14d895687e.gif


137604a5df751d64af.jpg


Microsoft hat außerplanmäßig zwei wichtige Sicherheitsupdates veröffentlicht, mit denen Sicherheitslücken im Internet Explorer und in Visual Studio gestopft werden.

Microsoft hatte Ende letzter Woche bekannt gegeben, dass am 28./29. Juli außerplanmäßig zwei wichtige Sicherheitsupdates veröffentlicht werden. Ausnahmsweise blieb dieses Mal auch keine Zeit, den nächsten Patch-Day abzuwarten, der erst am 11. August stattfindet. Die beiden Sicherheitsupdates hat Microsoft nun veröffentlicht.

Kritisch: MS09-034 Kumulatives Sicherheitsupdate für Internet Explorer (972260)

Im Sicherheitsbulletin MS09-034 meldet Microsoft drei neu entdeckte Sicherheitslücken im Internet Explorer. Die Sicherheitslücken könnten es einem Angreifer erlauben, potentiell schädlichen Code ablaufen zu lassen, sobald der Anwender eine speziell vom Angreifer präparierte Website aufruft. Aus diesem Grund stuft Microsoft das Sicherheitsupdate auch als kritisch ein.

Betroffen sind alle Versionen des Internet Explorers ab Internet Explorer 5.01 bis hin zum Internet Explorer 8. Damit steht das Sicherheitsupdate auch für alle Windows-Versionen zur Verfügung, die Microsoft noch mit Sicherheitsupdates versorgt.

Einzige Ausnahme: Windows 7 und der dort mitgelieferte Windows Internet Explorer 8 sind von der Lücke nicht betroffen.

Mittel: MS09-035 Sicherheitsanfälligkeiten in der Visual Studio Active Template Library können Remotecodeausführung ermöglichen (969706)

Mit dem Sicherheitsupdate für das Sicherheitsbulletin MS09-035 schließt Microsoft drei Sicherheitslücken in Visual Studio, die mit "mittel" bewertet werden. Die Lücken erlauben eine Remotecodeausführung, wenn der Anwender eine Komponente oder ein Control lädt, das mit einer anfälligen Version von ATL (Active Template Library) gebaut wurde.

Betroffen sind folgende Versionen von Visual Studio: Visual Studio .Net 2003 SP1, Visual Studio 2005 SP1, Visual Studio 2008 (SP1), Visual Studio C++ 2005 (SP1), Visual Studio C++ 2008 (SP1).

Microsoft empfiehlt dringend allen Entwicklern, die Komponenten oder Controls mit ATL gebaut haben, das Update zu installieren und die betreffenden Komponenten und Controls neu zu kompilieren. Genauere Details zur Vorgehensweise finden Entwickler in diesem MSDN-Artikel.

Unsere Empfehlung:

Wenn Microsoft außerplanmäßig Updates bringt, dann hat das einen guten Grund. Vermutlich werden die jetzt geschlossenen Lücken in Kürze auf der Sicherheitskonferenz Black Hat (29. - 30. Juli) publik gemacht und es drohen anschließend Angriffe, die auf diese Lücken abzielen. Aus diesem Grund sollten Sie unbedingt Windows Update nutzen, um das bzw. die Sicherheitsupdate(s) zu installieren.


 
DiableNoir

DiableNoir

Dabei seit
18.01.2004
Beiträge
6.069
Das Update ist heute auch bei mir aufgeschlagen und habe zähneknirschend auch das für VisualStudio angenommen...aber ~400 MB sind kein Update, das ist schon nahe an der Größe eines ServicePacks. :thumbdown

...noch dazu muss ich das jetzt nochmal für Netbook und Notebook extra laden, da es M$ offenbar nicht für nötig hält einen normalen Download anzubieten. :sneaky
 
DiableNoir

DiableNoir

Dabei seit
18.01.2004
Beiträge
6.069
@blino, sanandreasWB, lanius:
Habt ihr den überhaupt Visual Studio installiert? :unsure:
 
DiableNoir

DiableNoir

Dabei seit
18.01.2004
Beiträge
6.069
@blino: Du meinst wohl das Update vom Visual C++ 200x Redistributable Package. Das ist, grob ausgedrückt, ein Programmpaket, dass Programme die mit der Entwicklungsumgebung Visual Studio geschrieben wurden, benötigen um zu funktionieren. Es wird von Programmen deshalb meist bei der Installation automatisch mitinstalliert.
 
Eric-Cartman

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.644
Alter
41
Visual C++ 2005 braucht z.b. der ATI Treiber damit der funktioniert.

Einige Spiele brauchen das Visual C++ 200x auch.
 
Thema:

Außerplanmäßig: Microsoft stopft Lücken im IE und Visual Studio

Außerplanmäßig: Microsoft stopft Lücken im IE und Visual Studio - Ähnliche Themen

Internet Explorer Nutzer mit allen Windows Versionen sollten dringend Sicherheitspatch installieren: Auch wenn es sich so mancher nicht vorstellen kann soll der Internet Explorer im Moment noch der drittbeliebteste Browser sein und somit besteht...
Microsoft Patchday - Sicherheitspatches und kleinere Bugfixes für alle gängigen Windows 10 Systeme: Auch diesen Monat gibt es wieder eine kleine News als Erinnerung an den aktuellen Microsoft Patchday für Februar 2019. Wie immer werden alle...
Python-Fehlermeldung nach Deinstallation von Visual Studio 2015: Nachdem die Testphase einer Probeinstallation von Visual Studio 2015 abgelaufen war, wollte ich das Programm auf meinem Win10-PC deinstallieren...
Python-Fehlermeldung nach Deinstallation von Visual Studio 2015: Nachdem die Testphase einer Probeinstallation von Visual Studio 2015 abgelaufen war, wollte ich das Programm auf meinem Win10-PC deinstallieren...
Microsoft: August-Patchday schließt Sicherheitslücken - kumulatives Update für Windows 10: Wie immer am zweiten Dienstag im Monat: Microsoft verteilt Updates, um seine Produkte noch besser zu machen. Das ist auch notwendig, denn die...
Oben