Critical Fixes für Microsoft, Oracle

Für den heutigen Patch-Dienstag hat Microsoft kritische Updates veröffentlicht Fixes für Löcher, die es Würmern ermöglichen würden, in Unternehmensnetzwerken herumzulaufen, die an die Blaster- und Sasser-Geißeln vergangener Zeiten erinnern. Um nicht enttäuscht zu werden, wird Oracle sage und schreibe 41 Patches veröffentlichen, darunter zehn, die laut Symantec "aus der Ferne und anonym" ausgenutzt werden können.

Die Microsoft Security Fixes, die unter Security Bulletin MS09-001 gesammelt wurden, schließen Lücken im Microsoft Server Nachrichtenblock (SMB) Protokoll. Eric Shultze von Shavlik Technologies schreibt, dass Angreifer Würmer schreiben könnten, die NetBIOS-Verbindungen nutzen, um diesen Fehler anzugreifen und sich über Netzwerke hinweg zu verbreiten. Solche Verbindungen werden oft von Firewalls zugelassen, wenn sie von Computern im selben Unternehmensnetzwerk kommen, so dass Geschäfts-PCs von diesem Fehler wesentlich stärker betroffen sind als Heim-PCs.

Die Microsoft-Listen enthalten Windows 2000, XP (SP2 und SP3) und Server 2003 als Kritisch für diesen Patch, während Windows Vista und Server 2008 ein mittleres Risiko aufweisen. Weitere Informationen erhalten Sie im Bulletin.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Oracle wird heute eine große Anzahl kritischer Patches veröffentlichen (im Moment hat es nur die Vorabversion) Ankündigung auf seiner Website). Alfred Huger von Symantec sagt, dass die Patches für Oracle Times Ten Data Server und Oracle Secure Backup sofort angewendet werden müssen und dass andere Lücken remote angegriffen werden können, ohne einen Benutzernamen und ein Passwort zu kennen.

Gehen Sie zu Oracles Liste kritischer Patch-Updates die Patches und weitere Informationen, wenn sie veröffentlicht werden, oder um die Ankündigung vor der Veröffentlichung zu lesen.