So überstehen Sie Microsofts Super-Patchday
Mit dreizehn Sicherheitsupdates legt Microsoft einen rekordverdächtigen Patchday hin. Einerseits ist es begrüßenswert, dass sich der Hersteller um sichere Produkte bemüht, andererseits dürfte die schiere Menge der zum Teil doch recht komplexen Updates den Admins einiges an Arbeit bescheren. Zum ersten Mal gibt es auch ein Update für ein kritisches Leck in Windows 7.
MS09-052 betrifft den Media Player in den älteren Windows Versionen 2000, XP und 2003. Auch hier kann ein Angreifer das Leck ausnutzen, um Code auf dem System auszuführen.
MS09-055 ist vor allem für Anwender von Windows 2000 und XP entscheidend, die ActiveX-Steuerungen auf dem Internet Explorer erlauben. Über dieses Leck führen Hacker bereits im großen Stil ihren Schadcode auf fremden Rechnern aus.
MS09-060 betrifft Office XP, Office 2003, Visio Viewer 2002, Visio Viewer 2003 und den Visio Viewer 2007. Auch hier wird ein Leck in ActiveX behoben. Microsoft rät Anwendern der Visio Viewer-Versionen 2002 und 2003 auf die Version 2007 zu migrieren, da es für diese beiden Programme keine Extra-Updates geben werde. Outlook View Control startet nach der Installation möglicherweise nicht mehr.
MS09-061 sollte möglichst schnell auf allen Desktops mit Windows 2000, XP, Vista, Windows 7, Silverlight 2 für Mac und Silverlight 2 auf Windows installiert werden. Das Bulletin behebt einen Fehler im .NET-Framework. Über XAML und XBAP lässt sich Code ausführen. Deutlich weniger kritisch ist dieser Patch auf Servern mit Silverlight.
