Heute ist Patch Day

Erstmal nur Behelfsflicken gegen Duqu-Lücke

Beim heutigen Patch Day will Microsoft vier Security Bulletins veröffentlichen, die jeweils eine Sicherheitslücke in Windows behandeln sollen. Für eine von dem Schädling Duqu ausgenutzte Zero-Day-Lücke in Windows empfiehlt Microsoft eine vorläufige Schutzmaßnahme.

Erstmal nur Behelfsflicken gegen Duqu-Lücke

© Markus Beyer

Erstmal nur Behelfsflicken gegen Duqu-Lücke

Wenn Microsoft heute Abend seinen monatlichen Patch Day abhält, bleibt eine Schwachstelle unberücksichtigt, die bereits von einem Schädling für gezielte Angriffe ausgenutzt wird. Der als Verwandter des Sabotage-Wurms Stuxnet angesehene Schädling Duqu nutzt eine bis dahin nicht bekannte Sicherheitslücke bei der Analyse von Truetype-Schriften aus. Diese ermöglicht es beliebigen Code im Kernel-Modus auszuführen.Microsoft hat die Sicherheitsempfehlung 2639658 veröffentlicht und gibt darin an, alle Windows-Versionen seien von der Lücke betroffen. Das Unternehmen empfiehlt den Einsatz von Zugriffsrichtlinien, die es Programmen verbieten die anfällige Systembibliothek T2EMBED.DLL aufzurufen. Um Anwendern diese Aufgabe zu erleichtern, hat der Windows-Hersteller ein Fix-it-Tool bereit gestellt. Ein Sicherheits-Update, das die Lücke schließt, soll es erst später geben.Unter den vier Security Bulletins, die Microsoft für heute Abend angekündigt hat, ist eines, das eine ebenfalls als kritisch eingestufte Sicherheitslücke behandeln soll. Zwei weitere zu stopfende Lücken sind als hohes, die vierte als mittleres Risiko eingestuft. Nur eine der Lücke betrifft Windows XP und Server 2003, neuere Windows-Versionen sind von allen vier Schwachstellen betroffen. Office und andere Microsoft-Produkte bleiben im November außen vor.Mozilla will heute Firefox 8.0 und Thunderbird 8.0 offiziell bereit stellen.

Mehr zum Thema

Windows-Bildschirm nach Windows Update
Probleme mit Boot-Zeit, Stabilität und mehr