Microsoft schließt außerplanmäßig Sicherheitslücke

Es ist mittlerweile eine Seltenheit, dass Microsoft außerhalb des Patchdays Sicherheits-Updates veröffentlicht. Jetzt hat das Unternehmen, wie bereits vor zwei Tagen angekündigt, das Problem mit dem Active Template Library behoben.

Dabei handelt es sich um ein Leck im Internet Explorer der Versionen 5.01 bis 8 und um eine Schwachstelle in der Entwickler-Suite Visual Studio. In beiden Fällen erlaubten diese Lecks das Ausführen von beliebigem Code auf den angegriffenen Rechnern.

Betroffen ist in beiden Fällen die Active Template Library, die in sämtlichen Windows-Versionen seit Windows 2000 SP4 vorhanden ist. Die Sicherheitsprobleme schließt Microsoft mit dem Bulletins ms09-034 und ms09-035.

Der Microsoft-Mitarbeiter Gerhard Göschl hat auf dem Technet-Blog eine umfassende Linksammlung zu den Lecks zusammengestellt.