Eric-Cartman
Threadstarter
- Dabei seit
- 22.06.2005
- Beiträge
- 8.644
- Alter
- 42
Zum Patch Day im August hat Microsoft auch zwei Security Bulletins aus dem Juli überarbeitet. Damit verbunden sind aktualisierte Updates, die neu installiert werden müssen. Außerdem ist noch eine neue Sicherheitsempfehlung erschienen.
Microsoft nimmt den monatlichen Patch Day auch oft zum Anlass bereits früher veröffentliche Security Bulletins in einer überarbeiteten Fassung bereit zu stellen. Meist handelt es sich um Ergänzungen, die nur Anwender in einigen fernen Ländern betreffen. Diesmal jedoch beseitigt ein nachgebessertes Update für Windows 2000, XP und Server 2003 einen Fehler im ursprünglich veröffentlichten Juli-Patch.
Das Security Bulletin MS09-029 vom 14. Juli behandelt zwei kritische Sicherheitslücken in allen Windows-Versionen, die das Einschleusen von Code erlauben. Sie stecken in der Windows-Komponente des Embedded OpenType (EOT)-Schriftartmoduls. Die nun bereit gestellten, überarbeiteten Updates für Windows 2000, XP und Server 2003 beseitigen einen Fehler, der in bestimmten Situation dazu führen kann, dass der Drucker-Spooler nicht mehr reagiert. Wer das ursprüngliche Update bereits installiert hat, sollte die neue Fassung einspielen.
Eine weitere Aktualisierung betrifft das Security Bulletin MS09-035 vom 28. Juli. Die außerplanmäßig bereit gestellten Updates für Visual Studio sind nun für Entwickler ergänzt worden, die mit der in Visual Studio enthaltenen "ATL für intelligente Geräte" (ATL: Active Type Library) ActiveX-Komponenten für mobile Geräte entwickeln. Nicht Visual Studio ist anfällig, sondern damit entwickelte ActiveX-Steuerelemente.
Mit der Sicherheitsempfehlung 973811 kündigt Microsoft die Verfügbarkeit einer neuen Funktion namens "Erweiterter Authentifizierungsschutz" für Windows an. Die Installation des bereit gestellten Updates stellt noch keinen Schutz vor bestimmten Angriffstypen dar. Sie ermöglicht es Anwendungen jedoch den erweiterten Authentifizierungsschutz zu aktivieren. Entwickler und Systemadministratoren erhalten in der Sicherheitsempfehlung Informationen über diese neue Funktion.
