Microsoft behebt IE-Zero-Day-Fehler

Zero-Day-Fehler, die Angriffe gegen Internet Explorer 6 und 7, die Ende November veröffentlicht wurden, ermöglichen, greifen kritische Patches im heutigen Patch Tuesday auf, ebenso wie Microsoft Office Project und Server 2008.

Das kumulative IE-Update, MS09-072, liefert fünf verschiedene Sicherheitsfehler, die IE 6, 7 und 8 betreffen. Während der öffentlich zugängliche Exploit-Code für den IE 6 und 7 Zero-Day im Labortest nicht immer einen erfolgreichen Angriff ausgelöst hat, weist Microsoft diesen Patch zu 1 Bewertung seines Exploitability Index, was bedeutet, dass das Unternehmen davon ausgeht, dass konsistente Angriffe wahrscheinlich sind. Mindestens einer der Fehler kann durch einfaches Anzeigen einer vergifteten Webseite angegriffen werden.

Das Update wird als kritisch für IE 5 unter Windows 2000, IE 6 unter Windows XP oder Server 2003 und IE 7 unter XP und Vista eingestuft. Es ist ebenfalls wichtig für IE 8 unter XP, Vista und Windows 7, aber die Preise sind eher moderat als kritisch für IE 7 auf Server 2003 und Server 2008 sowie IE 8 auf Server 2003 und Server 2008. Weitere Informationen finden Sie im MS09- 072 bulletin.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Ein zweites Bulletin behebt Fehler in Microsoft Office Project, die durch Öffnen einer schädlichen Projektdatei ausgelöst werden können. MS09-074 ist nur für Microsoft Project 2000 Service Release 1 kritisch und wichtig für Project 2002 SP 1 und 2003 SP 3. Projekt 2007 ist nicht betroffen.

Windows Server 2008 ist von der dritten behobenen Fehler in der Internetauthentifizierungsdienst Nur Server, die PEAP mit MS-CHAP v2-Authentifizierung verwenden, sind gemäß dem MS09-071-Bulletin gefährdet, das für Windows 2000, XP, Server 2003, Vista und Server 2008 als wichtig oder mittel eingestuft wird.

Weitere wichtige Updates Behebung einer Denial-of-Service-Schwachstelle in Windows 2000, XP und Server 2003 (MS09-069) sowie eines Fehlers bei HTTP-Anfragen, die an einen Server 2003 oder Server 2008 Webserver (MS09-070) gesendet wurden. Ein letzter Patch, MS09-073, kümmert sich um einen Fehler in WordPad und Office Text Converters, der durch das Öffnen eines schädlichen Dokuments ausgelöst werden kann.

Starten Sie Microsoft Update, um alle diese Patches abzurufen. Weitere Informationen finden Sie im Microsoft Security Bulletin Zusammenfassung für Dezember 2009, und auch die MSRC Post.