Microsoft schließt am kommenden Patchday die schwerwiegende Lücke in einem Video-Kontrollelement von ActiveX.
Eine weitere schwere Lücke in der Software DirectShow von DirectX wird ebenfalls beseitigt. In beiden Fällen sind ältere Versionen von Windows betroffen, Windows Vista, 2008 und 7 benötigen den jeweiligen Patch nicht.
Insgesamt werden sechs Security Bulletins veröffentlicht. Drei der Updates werden als "kritisch" eingestuft und betreffen Windows. Eines davon soll Probleme in Windows Vista und Windows Server 2008 beseitigen.
Außerdem wird es ein "wichtiges" Update für Microsoft Publisher, ein "wichtiges Update für den ISA Server und ein "wichtiges" Update für Virtual PC und Virtual Server geben.
Ein Jahr hat MS wie es aussieht gar nichts gemacht, obwohl diese Lücke auf mehreren Seiten bereits massiv ausgenützt wurde.
MS kam vor kurzen mit der Begründung das dieses Problem "äusserst komplex" ist, haha. Deswegen haben die Redmonder ja jetzt auch, als diese Lücke der öffentlich bekannt wurde, ganz plötzlich und natürlich rein zufällig, eine Lösung gefunden.
Wenn man, aus welchen Gründen auch immer, auf den IE angewiesen sein sollte, empfehle ich ActiveX VOLLSTÄNDIG zu deaktivieren und nur auf einzelnen Seiten, sofern wirklich derartige Komponenten benötigt werden (z.B. Flash Plugin) zu aktivieren.