Wichtige ausserplanmäßige Sicherheits-Aktualisierung (Juli 2009) nun verfügbar

Article
07/28/2009

Die angekündigten AUSSERPLANMÄSSIGEN SICHERHEITS-AKTUALISIERUNGEN – Juli 2009 sind ab sofort verfügbar.

Es handelt sich dabei um:

Microsoft Security Bulletin MS09-034 - Cumulative Security Update for Internet Explorer (Microsoft Knowledge Base Article 972260) und
Microsoft Security Bulletin MS09-035 - Vulnerabilities in Visual Studio Active Template Library Could Allow Remote Code Execution (Microsoft Knowledge Base Article 969706)

Wichtige weiterführende Informationen dazu finden sich im Microsoft Security Advisory (973882) - Vulnerabilities in Microsoft Active Template Library (ATL) Could Allow Remote Code Execution.

Diesbezüglich hier auch nochmals der Hinweis auf die beiden Webcasts:

WebCast für Techniker Dienstag, 28. Juli, 22:00: “TechNet Webcast: Information About Microsoft’s July 2009 Out- of- Band Security Bulletin Release (Level 200)”: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032422339&EventCategory=4&culture=en-US&CountryCode=US
WebCast für Techniker Mittwoch, 29. Juli, 01:00: “TechNet Webcast: Information About Microsoft’s July 2009 Out- of- Band Security Bulletin Release (Level 200)”: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032422341&EventCategory=4&culture=en-US&CountryCode=US

technische Detailinformationen finden sich auf:

Informationen für Entwickler:

Entwickler, und speziell solche die ATL (Active Template Libraries) in Ihren Produkten verwenden, sollten sich die Informationen: Protect your computer from the Active Template Library (ATL) security vulnerability auf https://www.microsoft.com/atl ansehen und umsetzen.
Ebenso interessant dürfte dieses Video auf Channel 9 sein: Out of Band: Inside the ATL Security Update
SRD Blog - Deep dive for developers: https://blogs.technet.com/srd/archive/2009/07/28/atl-vulnerability-developer-deep-dive.aspx

Anwender die die automatischen Aktualisierungen aktiviert haben werden automatisch auf den neuesten Stand gebracht.

Möchte man die Sicherheits-Aktualisierungen manuell installieren empfiehlt sich ein Blick auf die Seite mit den ausserplanmäßigen Microsoft-Sicherheitsupdates für Juli 20089. Diese sind hier zusammengefasst: https://www.microsoft.com/austria/protect/computer/updates/bulletins/200907_oob.mspx.

Um auch in Zukunft sicherheitsrelevante Informationen automatisch zu bekommen können Sie die „Microsoft Technical Security Notifications“ abonnieren: https://www.microsoft.com/technet/security/bulletin/notify.mspx

Gerhard Göschl (Gerhard.Goeschl@Microsoft.com)
Manager strategisches Marketing und Sicherheits-Sprecher

Microsoft Österreich GmbH

PS: Jetzt müssen die Sicherheits-Aktualisierungen eigentlich nur mehr installiert werden: