Microsoft schließt neun “kritische” Lücken

Neun Patches schließen als “kritisch” eingestufte Lücken, die anderen acht Fixes bezeichnet Microsoft als “wichtig”. Darunter ist ein Kernel-Update (MS11-034), das 30 Sicherheitslücken schließt. Es betrifft Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2.

Die höchste Priorität räumt Microsoft allerdings einem kumulativen Update für Internet Explorer 6, 7 und 8 ein (MS11-018). Es stopft ein Sicherheitsloch, das laut Microsoft-Sprecher Jerry Bryant schon aktiv ausgenutzt wird, sowie Fehler, die während des Hackerwettbewerbs Pwn2Own im März entdeckt worden waren. Der Internet Explorer 9 weist die Anfälligkeiten nicht auf.

Zudem hat Microsoft Lücken in den Client- und Serverversionen von SMB unter allen Windows-Versionen geschlossen (MS11-019 und MS11-020). Durch sie könnte ein Angreifer die Kontrolle über einen Server übernehmen oder manipulierte Server erstellen. Bryant erwartet, dass schon in den kommenden Tagen erste Exploits für diese Schwachstellen erscheinen werden.

Die weiteren Updates beseitigen laut einer Übersicht Fehler in zahlreichen Windows-Komponenten sowie Office-Anwendungen. Dazu zählen .NET Framework, GDI+, DNS-Auflösung, die Skriptmodule JScript und VBScript, Excel, PowerPoint und MHTML.

Mit den Updates verteilt Microsoft auch ein Tool für die 64-Bit-Versionen von Windows, dass es Antivirensoftware erleichtern soll, installierte Rootkits zu finden und zu entfernen. Es verhindert, dass die Datei “winload.exe” unsignierte Treiber lädt.

Nutzern von Office 2003 und Office 2007 steht zudem das mit Office 2010 eingeführte Sicherheitsfeature ‘Office File Validation’ zur Verfügung. Die Gültigkeitsprüfung kontrolliert das Format von Office-Dateien. Wird ein Problem festgestellt, wird die Datei in einer geschützten Ansicht geöffnet. Die Funktion soll Nutzer vor Gefahren durch manipulierte Dateien schützen, die bei 80 Prozent aller Angriffe auf Office-Schwachstellen zum Einsatz kommen.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

4 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

4 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

5 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

6 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

1 Woche ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

1 Woche ago