Microsoft warnt vor Angriffen auf Internet Explorer

Am Dienstag hat Microsoft zum August-Patchday 13 Aktualisierungen veröffentlicht. Der Patch MS11-057 behebt sieben “kritische” Sicherheitslecks im Internet Explorer der Versionen 6, 7, 8 und 9. Microsoft drängt Anwender dazu, möglichst schnell das Update aufzuspielen, denn es wird erwartet, dass diese Schwachstelle in den kommenden Wochen mit mehreren Exploits ausgenutzt wird.

Das Leck lasse sich für einen Drive-by-Download missbrauchen, bei dem bereits der Besuch einer Webseite ein System infizieren kann.

Ebenfalls mit “kritisch” bewertet der Softwarekonzern zwei Lücken im Windows DNS-Server (MS11-058), über die sich Schadcode einschleusen und ausführen lässt. Davon sind allerdings nur Windows Server 2003, 2008 und 2008 R2 betroffen.

Weitere Fehler stecken in den Data Access Components (MS11-059), in Web Access für Remote-Desktop (MS11-061), im NDISTAPI-Treiber des Remote Access Service (MS11-062), im Windows-Client/Server-Runtime-Subsystem (MS110-63), in TCP/IP-Stapel (MS11-064), im Remote-Desktop-Protokoll (MS11-065) und im Windows-Kernel (MS1-068). Sie treten unter Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 auf. Darüber hinaus sind Visual Studio 2005 (MS11-067), .NET Framework 2, 3.51 und 4 (MS11-066 und MS11-069) sowie Visio 2003, 2007 und 2010 (MS11-060) anfällig.

Microsoft hat auch zwei nicht sicherheitsrelevante Updates für .NET Framework 4 unter Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 bereitgestellt. Sie verbessern die Stabilität und Zuverlässigkeit und beheben mehrere Probleme. Des Weiteren gibt es eine neue Version des Windows-Tools zum Entfernen bösartiger Software und ein Update für den Junk-E-Mail-Filter von Windows Mail.

Die Patches stehen auf der Microsoft-Website zum Download bereit. Das Unternehmen verteilt sich auch über Windows Update.