Microsoft hat anlässlich seines September-Patchdays zwei Sicherheitsupdates hoher Dringlichkeit herausgegeben, die Lücken in Visual Studio Team Foundation Server 2010 (TFS) sowie Systems Management Server 2003 und 2007 schließen. Die beiden Updates beheben Cross-Site-Scripting-Lücken (XSS) in den Webinterfaces, durch die ein Angreifer Code im Browser des Opfers ausführen kann. Microsoft stuft die Lücken als Rechteausweitung (Privilege Escalation) ein.

Microsoft verteilt im Oktober einen Patch über Windows Update, durch den das Betriebssystem künftig alle Zertifikate für ungültig erklärt, deren RSA-Schlüssel kürzer als 1024 bit ist. Also sollte wer eine Infrastruktur verwaltet, in der ein solches Zertifikat zum Einsatz kommt, es rechtzeitig gegen ein Zertifikat eintauschen, dessen privater Schlüssel die Mindestlänge aufweist.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE