Start Empfohlen Microsoft veröffentlicht Notfall-Patches für Visual Studio-Sicherheitslücke

Microsoft veröffentlicht Notfall-Patches für Visual Studio-Sicherheitslücke

43
0


Microsoft heute Sicherheitsupdates veröffentlicht für die Active Template Library (ATL), die eine Schwachstelle behebt, die Remotecodeausführung ermöglichen könnte.

Bibliotheken sind Sammlungen von Codes, auf denen Software aufbaut, und Microsofts ATL wird von Entwicklern verwendet, um Steuerelemente oder Komponenten (wie Automatisierung und ActiveX) in Windows zu erstellen. Aber alle Komponenten oder Steuerelemente, die mit der anfälligen Version von ATL erstellt wurden, können jetzt aufgrund der Verwendung von ATL oder aufgrund von Problemen im ATL-Code selbst anfällig werden.

Das Microsoft Security Response Center-Team sagte heute: „Obwohl dies ein komplexes Problem ist, glauben wir, dass eine breite, branchenweite Reaktion dazu beitragen kann, die Auswirkungen auf die Kunden zu minimieren… Die Sicherheitsanfälligkeit, die wir mit dem Microsoft Security Bulletin MS09-032 behoben haben, war Ergebnis dieses Problems. Dieses Problem wurde zwar angegriffen, bevor ein Sicherheitsupdate veröffentlicht wurde, dies ist jedoch der einzige bekannte Angriff, der uns gegen ein Problem im Zusammenhang mit Sicherheitslücken in der ATL bekannt ist. Wir veröffentlichen unsere Anleitungen und Updates jedoch außerhalb von aufgrund unseres regelmäßigen monatlichen Veröffentlichungszyklus, da unsere Updates von angemessener Qualität für eine breite Verbreitung sind, ist uns ein Angriff bekannt, der durch MS09-032 behoben wurde, und wir glauben, dass eine breitere Offenlegung dieses Problems ein größeres Risiko für die Kundensicherheit darstellt, wenn wir warten Sie bis zu unserer nächsten geplanten Veröffentlichung.“

Dies wirkt sich nicht sofort auf den Nicht-Entwicklerbenutzer aus. Benutzer mit aktivierter automatischer Aktualisierung erhalten heute das Update zu diesem Problem (und mehreren anderen). Benutzern, die deaktiviert sind, wird empfohlen, die heutigen Updates herunterzuladen und zu installieren Microsoft-Update.

Entwicklern wird empfohlen Visual Studio aktualisieren, und diejenigen, die Steuerelemente und Komponenten mit ATL für Visual Studio erstellt haben, können die ActiveX-Codetester von Verizon Business und ICASI kostenlos zur Verfügung gestellt, um potenzielle Schwachstellen in ihrer Software zu identifizieren. Wenn die Schwachstellen gefunden werden, muss die Software dann neu codiert und an den Kunden aktualisiert werden.



Vorheriger ArtikelNoch einmal in den Gerichtssaal mit The Pirate Bay
Nächster ArtikelTenenbaum-Prozess beginnt in Boston, ohne Fair Use

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein