Kritische Lücken in Microsofts VM

Microsofts Java-Implementation in Windows hat einen Patch bitter nötig. Gleich acht zumeist als kritisch eingestufte Lücken gilt es zu schließen. Betroffen sind alle Windows-Benutzer mit einer Microsoft Virtual Machine unterhalb von Build 3809.

Microsoft liefert die Virtual Machine seit Windows 965 mit wenigen Unterbrechungen aus. So sind Windows NT und Windows XP jeweils erst mit dem Service Pack 1 mit einer VM bestückt, weil Microsoft sich ab und an mit Sun über die Lizenzrechte von Java streitet.

Die Lücken lassen sich allesamt über eine präparierte Webpage nutzen, mit der ein Angreifer im schlimmsten Fall das System übernehmen kann. Um zu prüfen, welche Version der VM auf dem Rechner installiert ist, empfiehlt Microsoft über Start/Ausführen die Kommandozeile (cmd) aufzurufen und den Befehl "Jview" einzugeben (siehe Bild).

Löchrig: In der ersten Zeile geben die letzten vier Ziffern die Versionsnummer an. Versionen unter dem Build 3809 - wie diese - brauchen einen Patch.

Den Patch gibt es nur über die Windows-Update-Funktion. Netzwerkadministratoren können laut Microsoft der Anleitung in den FAQs zum Patch folgen, um einen frei installierbaren Patch zu bekommen. (uba)

tecCHANNEL Buch-Shop

Literatur zum Thema Windows

Bestell-Link

Titel von Pearson Education

Bestellung