Der Softwarekonzern Microsoft hat am Dienstag mit vier Sicherheitsupdates zum sogenannten „Juli-Patchday“ insgesamt fünf verschiedene Sicherheitslücken geschlossen. Neben den Windows-Betriebssystemen ist auch Microsoft Office betroffen. Die Schwachstellen betreffen unter anderem das Hilfecenter von Windows, ActiveX-Steuerelemente, und Dateianhänge in Outlook.
So wird beispielsweise eine Sicherheitslücke behoben, die der Google-Entwickler und Sicherheitsforscher Tavis Ormandy vor einem Monat öffentlich gemacht hatte. Indem spezielle Befehle in eine URL eingebettet werden, kann bei Aufruf durch den Nutzer ein Fernwartungswerkzeug der Windows-Hilfe auf dem Rechner gestartet werden. Der Angreifer kann dann auf dem System beliebige Befehle mit den Rechten des angemeldeten Nutzers ausführen. Das Sicherheitsupdate zum „Patchday“ wird bei Windows-Betriebssystemen in der Regel automatisch ausgeführt, sofern Nutzer die Updatefunktion nicht ausgeschaltet haben.
Diese Meldung der dts Nachrichtenagentur aus Redmond wurde am 14.07.2010 um 15:52 Uhr mit den Stichworten USA, Internet, Computer, Telekommunikation übertragen.
