49 Lückenfüller von Microsoft

Erst im August hatte Microsoft mit einem Mammut-Patchday von 14 Updates und 34 Sicherheitslücken für einen Rekord gesorgt.

Vier der neuen Bulletins stuft Microsoft als “kritisch” ein, zehn als “hoch” und zwei als “moderat”. Zu den betroffenen Produkten gehören Internet Explorer 6, 7 und 8, Windows 7, Vista, XP, Server 2003, 2008 und 2008 R2. Fehler werden zudem in Office XP, 2003, 2007, 2010, Office für Mac 2004, Office für Mac 2008 sowie SharePoint behoben.

Bislang unbekannt ist, ob Microsoft auch Aktualisierungen für zwei Windows-Lücken liefern wird, die zur Verbreitung der Malware Stuxnet missbraucht werden. Microsoft hatte im September zwei weitere Patches für Schwachstellen angekündigt, die von Stuxnet ausgenutzt werden. Um diese ausnützen zu können, muss der Angreifer jedoch bereits auf das System zugreifen können.

Am kommenden Dienstag erscheint außerdem ein Update für Windows 7, Vista, XP, Server 2003, 2008 und 2008 R2, das unter bestimmten Bedingungen die Authentifizierung mittels Passwörtern verbessern soll. Microsoft werde zudem eine neue Version des Windows Tools zum Entfernen bösartiger Software bereitstellen.

Erst in der vergangenen Woche hatte Microsoft außerplanmäßig eine Zero-Day-Lücke in ASP.NET geschlossen. Ein Angreifer konnte die Schwachstelle ausnutzen, um sich Zugriff auf geschützte Dateien zu verschaffen.