Microsoft hat wie angekündigt am August-Patchday neun Sicherheitsupdates herausgegeben, die 15 Sicherheitslücken in den Produkten des Herstellers schließen. Sechs der Security Bulletins behandeln dabei zehn als kritisch eingestufte Sicherheitslücken.
Im Internet Explorer 5, 6 und 7 unter allen Betriebssystemen von Windows 2000 bis Windows Vista kann ein Pufferüberlauf in der Bibliothek vgx.dll zum Verarbeiten der Vector Markup Language (VML) auftreten. Angreifer können die kritische Lücke mit manipulierten Webseiten ausnutzen, um Schadcode einzuschleusen. Das Update zur Sicherheitsmeldung MS07-050 behebt den Fehler. Quelle: heise.de
|
Im ersten Quartal des kommenden Jahres will Microsoft seinen ersten Service Pack (SP1) für Windows Vista verteilen. Auf einen genauen Termin will sich das Unternehmen laut Produktmanager Nick White im Vista-Blog noch nicht festlegen, denn zuvor soll das Softwarepaket einen Betatest durchlaufen. Eine kleine Testgruppe hat die Vorabversion bereits erhalten, in einer zweiten Stufe soll dieser Kreis in den nächsten Wochen um MSDN- und TechNet-Mitglieder erweitert werden. Erst wenn ein selbstgestecktes Qualitätsziel erreicht sei, werde das SP1 allgemein verfügbar sein. Bei früheren Gelegenheiten war noch Ende 2007 als Erscheinungstermin für das SP1 anvisiert worden...
