Redmond stopft 22 Lecks

Die neun Patches, die Microsoft jetzt veröffentlicht hat, beheben kritische Sicherheitslecks. Insgesamt werden 22 Fehler in Windows, Office, Internet Explorer und den Internet Information Services behoben.

Besonders wichtig ist das kumulative Sicherheitsupdate MS11-003, das vier Lücken in Internet Explorer 6, 7 und 8 beseitigt. Auch eine seit einigen Wochen bekannte Schwachstelle bei der Verarbeitung von Cascading Style Sheets, die die Ausführung beliebigen Codes erlaubt, wird behoben.

Ein weiterer als kritisch eingestufter Fehler steckt in der Windows Graphics Rendering Engine (MS11-006) unter den Windows-Versionen XP, Vista, Server 2003 und Server 2008. Windows 7 sowie Windows Server 2008 R2 sind nicht betroffen. Das dritte wichtige Update (MS11-007) korrigiert eine kritische Lücke im OpenType CFF-Treiber (Compact Font Format).

Eine Schwachstelle in den Internet Information Services 7.0 und 7.5 behebt das Bulletin MS11-004. Weitere Patches beheben Fehler in Active Directory (MS11-005) sowie in Microsoft Office Visio 2002, 2003 und 2007 (MS11-008), in JScript und VBScript (MS11-009), im Windows Client/Server-Runtime Subsystem (MS11-010), im Windows-Kernel (MS11-011), in den Windows-Kernelmodustreibern (MS11-012), in Kerberos (MS11-013) sowie im Subsystem für die lokale Sicherheitsautorität (MS11-014).

Mit dem Sicherheitsupdate bietet Microsoft auch einen Fix für Windows Vista und Windows XP an, der die Autorun-Funktion modifiziert. Nach der Installation werden nur noch optische Medien wie CDs und DVDs und keine USB-Sticks mehr unterstützt. Die Änderung hatte Microsoft bereits Anfang 2009 mit dem Release Candidate von Windows 7 vorgestellt. In einem Blog erklärt Microsoft, dass man sich aus Sicherheitsgründen dafür entschieden habe, dieses Update jetzt Update-Channel anzubieten. Das Update sei als “wichtig, aber nicht sicherheitsrelevant” gekennzeichnet.