Windows LNK-Lücke - Microsoft kündigt außerplanmäßiges Update an

Windows LNK-Lücke - Microsoft kündigt außerplanmäßiges Update an

Microsoft hat für den 2. August 2010 ein außerplanmäßiges Sicherheitsupdate für alle unterstützten Editionen von Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 angekündigt.

Dem Microsoft Security Bulletin Advance Notification for August 2010 zufolge schließt Microsoft damit eine in Windows Shell existierende Sicherheitslücke, die laut Sicherheitsempfehlung 2286198 Remotecodeausführung ermöglichen kann.

Die Sicherheitsanfälligkeit liegt vor, weil Windows Verknüpfungen falsch analysiert, sodass schädlicher Code ausgeführt werden kann, wenn das Symbol einer speziell gestalteten Verknüpfung angezeigt wird. Diese Sicherheitsanfälligkeit kann lokal durch ein schädliches USB-Laufwerk oder von einem Remotestandort aus über Netzwerkfreigaben und WebDAV ausgenutzt werden. Eine Ausnutzung kann auch in bestimmten Dokumententypen enthalten sein, die eingebettete Verknüpfungen unterstützen.

Weitere Informationen dazu:

Microsoft empfiehlt Benutzern die sofortige Installation des Updates

  • Die Mehrheit der Benutzer hat die automatische Aktualisierung aktiviert und muss keine Maßnahmen ergreifen, da dieses Sicherheitsupdate automatisch heruntergeladen und installiert wird. Benutzer, die die automatische Aktualisierung nicht aktiviert haben, müssen auf Updates prüfen und dieses Update manuell installieren.
  • Für Administratoren und für Installationen in Unternehmen bzw. für Endbenutzer, die dieses Sicherheitsupdate manuell installieren möchten, empfiehlt Microsoft, das Update so schnell wie möglich mit Updateverwaltungssoftware zu installieren bzw. mithilfe des Diensts Microsoft Update auf Updates zu prüfen.

Die Updates können über die Windows-eigene automatische Update-Funktion, über Microsoft Update oder über das Download Center bezogen werden.

Kommentare sind geschlossen
it-blogger.net
Copyright © 2017 Valdet Beqiraj it-blogger.net