Microsoft hat gestern an seinem monatlichen Patchday insgesamt acht kritische Sicherheitslücken gestopft. Durch alle ist es Angreifern möglich Schadcode auf Rechner zu bringen und auszuführen. Betroffen sind JScript und ActiveX, das Windows Media Format, Windows TCP/IP und der Wireless LAN AutoConfig Service. Die Updates werden automatisch verteilt. Weitere Infos gibt es hier im offiziellen Security Bulletin für September.
Die eben erst entdeckte Lücke im SMB2-Protokoll konnte noch nicht beseitigt werden. Laut Microsoft, wo man sich über die Art der Veröffentlichung des Sicherheitslecks beschwert, ist sie aber offenbar gravierender als angenommen und soll ebenfalls das Einschleusen und Ausführen von Code ermöglichen. Betroffen sind laut den Redmondern die Windows-Versionen Vista und Server 2008, nicht aber das demnächst erscheinende fertige Windows 7. Bis ein Patch erhältlich sein wird, empfiehlt Microsoft als Workaround SMB2 entweder gleich zu deaktivieren oder dann die Ports 139 und 445 zu schliessen.
