Patch Day

Microsoft schließt Duqu-Lücke

Microsoft hat beim letzten Update-Dienstag des Jahres 13 Security Bulletins veröffentlicht, die 19 Sicherheitslücken in Windows und Office behandeln. Darunter ist auch die schon länger bekannte Schwachstelle im Kernel, die von dem Spionage-Schädling Duqu ausgenutzt wird.

image.jpg

© Markus Beyer

Für den gestrigen Patch Day hatte Microsoft 14 Security Bulletins angekündigt, die 20 Sicherheitslücken behandeln sollten. Doch eine der Lücken bleibt zunächst unbehandelt, da bei der Qualitätsprüfung ein Konflikt mit einem Produkt eines anderen Herstellers festgestellt wurde. Es handelt sich dabei um eine Schwachstelle in der SSL-/TLS-Spezifikation, die auch andere Software-Hersteller betrifft. Microsoft hatte dazu bereits im September eine Sicherheitsempfehlung veröffentlicht.

Das wichtigste der 13 veröffentlichten Security Bulletins ist MS11-087. Es behandelt eine Schwachstelle in allen Windows-Versionen, die mit in Dokumenten oder Web-Seiten eingebetteten, speziell präparierten Truetype-Fonts ausgenutzt werden kann. Sie wurde bereits genutzt, um den Spionage-Schädling Duqu einzuschleusen. Das zugehörige Sicherheits-Update ersetzt die im November empfohlene vorläufige Schutzmaßnahme.Mit der gleichen Priorität sollten Sie das Sicherheits-Update zum Security Bulletin MS11-092 einspielen. Es behebt eine Schwachstelle im Windows Media Player und im Media Center. Sie kann mit speziell präparierten DVR-MS-Dateien (Microsoft Digital Video Recording-Datei) ausgenutzt werden, um Code einzuschleusen und auszuführen. Betroffen sind die Desktop-Versionen von Windows.Ein drittes Bulletin mit der höchsten Risikostufe (MS11-090) liefert ein Update, das Kill-Bits für mehrere anfällige ActiveX-Komponenten setzt. Neben der Microsoft Time-Komponente sind auch ActiveX-Steuerelemente von Dell, HP und Yahoo betroffen. Angriffe auf diese Lücken sind über den Internet Explorer möglich.Der Internet Explorer 6 bis 9 erhält zudem ein neues kumulatives Sicherheits-Update, das allerdings keine als kritisch eingestuften Lücken schließt. Unter den drei behandelten Schwachstellen ist auch eine, die sich mit so genannten Binary-Planting-Angriffen (oder auch DLL-Preloading) ausnutzen lässt.Außerdem beseitigen mehrere Sicherheits-Updates eine Reihe von Lücken in Microsoft Office, auch in den Mac-Versionen. Betroffen sind Word, Excel, Powerpoint und Publisher. Schließlich hat Microsoft auch sein "Tool zum Entfernen bösartiger Software" aktualisiert, um die Wurmfamilie Win32/Helompy ins Visier zu nehmen.In diesem Jahr hat Microsoft insgesamt 99 Security Bulletins veröffentlicht. Die 32 als kritisch eingestuften Bulletins bedeuten den niedrigsten Anteil seit Beginn der regelmäßigen monatlichen Bulletin-Veröffentlichungen vor sieben Jahren. Der größte Teil der Lücken dieses Jahres hatte die zweithöchste Risikoeinstufung "hoch". In den Jahren 2006 bis 2009 waren noch mehr als 50 Prozent der Bulletins als kritisch eingestuft. Es sind in diesem Jahr zudem keine Sicherheits-Updates außerhalb der regulären Update-Dienstage bereit gestellt worden.

Microsoft Patch Day Dezember 2011

© Frank Ziemann

Microsoft Security Bulletins

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…