Microsoft schließt neun “kritische” Lücken

Neun Patches schließen als “kritisch” eingestufte Lücken, die anderen acht Fixes bezeichnet Microsoft als “wichtig”. Darunter ist ein Kernel-Update (MS11-034), das 30 Sicherheitslücken schließt. Es betrifft Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2.

Die höchste Priorität räumt Microsoft allerdings einem kumulativen Update für Internet Explorer 6, 7 und 8 ein (MS11-018). Es stopft ein Sicherheitsloch, das laut Microsoft-Sprecher Jerry Bryant schon aktiv ausgenutzt wird, sowie Fehler, die während des Hackerwettbewerbs Pwn2Own im März entdeckt worden waren. Der Internet Explorer 9 weist die Anfälligkeiten nicht auf.

Zudem hat Microsoft Lücken in den Client- und Serverversionen von SMB unter allen Windows-Versionen geschlossen (MS11-019 und MS11-020). Durch sie könnte ein Angreifer die Kontrolle über einen Server übernehmen oder manipulierte Server erstellen. Bryant erwartet, dass schon in den kommenden Tagen erste Exploits für diese Schwachstellen erscheinen werden.

Die weiteren Updates beseitigen laut einer Übersicht Fehler in zahlreichen Windows-Komponenten sowie Office-Anwendungen. Dazu zählen .NET Framework, GDI+, DNS-Auflösung, die Skriptmodule JScript und VBScript, Excel, PowerPoint und MHTML.

Mit den Updates verteilt Microsoft auch ein Tool für die 64-Bit-Versionen von Windows, dass es Antivirensoftware erleichtern soll, installierte Rootkits zu finden und zu entfernen. Es verhindert, dass die Datei “winload.exe” unsignierte Treiber lädt.

Nutzern von Office 2003 und Office 2007 steht zudem das mit Office 2010 eingeführte Sicherheitsfeature ‘Office File Validation’ zur Verfügung. Die Gültigkeitsprüfung kontrolliert das Format von Office-Dateien. Wird ein Problem festgestellt, wird die Datei in einer geschützten Ansicht geöffnet. Die Funktion soll Nutzer vor Gefahren durch manipulierte Dateien schützen, die bei 80 Prozent aller Angriffe auf Office-Schwachstellen zum Einsatz kommen.

Silicon-Redaktion

Recent Posts

S/4HANA-Migration: Verzögerung vorprogrammiert?

SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…

8 Stunden ago

Black Friday: Ein Blick auf den Schnäppchen-Hype

Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…

8 Stunden ago

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

3 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

3 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

4 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

4 Tagen ago