Microsoft Patch Day

Sicherheits-Updates gegen 23 Lücken

Insgesamt 23 Sicherheitslücken in Windows und weiteren Produkten hat Microsoft beim Update-Dienstag in acht Security Bulletins gewürdigt und durch Updates behoben. Im Internet Explorer sind gleich acht als kritisch eingestufte Schwachstellen beseitigt worden.

Microsoft Patch Day Oktober 2011

© Frank Ziemann

Microsoft Patch Day Oktober 2011

Zwei der acht Security Bulletins vom 11. Oktober befassen sich mit als kritisch eingestuften Sicherheitslücken. Das Bulletin MS11-078 behandelt eine Schwachstelle, die nahezu alle Versionen des .NET-Framework sowie Microsofts Flash-Surrogat Silverlight 4 betrifft. Der Besuch einer speziell präparierten Web-Seite kann ausreichen, um den PC mit schädlichem Code zu verseuchen. Die Lücke eignet sich zudem für Angriffe auf Web-Server mit IIS (Internet Information Services). In den noch unterstützten Versionen 6 bis 9 des Internet Explorer hat Microsoft insgesamt acht Sicherheitslücken beseitigt, die alle als für Desktop-Systeme kritisch eingestuft sind. Für die Server-Versionen von Windows sieht Microsoft nur ein mittleres Risiko. Keine IE-Version ist von allen Lücken betroffen, bis auf den IE 7 hat jede Version eine der Lücken exklusiv für sich. Alle ermöglichen es Code einzuschleusen und im Kontext sowie mit den Rechten des angemeldeten Benutzers auszuführen.Das seit Mitte 2010 bekannte Problem des unsicheren Nachladens von Programmbibliotheken (DLL) aus Netzlaufwerken ist immer noch nicht abschließend behoben. Auch in diesem Monat hat Microsoft wieder zwei solcher Schwachstellen beseitigt, die so genannte Binary-Planting-Angriffe (oder auch DLL-Preloading) ermöglichen. Betroffen sind diesmal das Windows Media Center sowie Microsoft Active Accessibility (Eingabehilfen).Für Unternehmen können zudem die Bulletins MS11-079 und MS11-081 von Bedeutung sein. Sie behandeln Schwachstellen im Microsoft Forefront Unified Access Gateway sowie in neueren Versionen des Host Integration Server. Letzterer bindet Dienste und Anwendungen ein, die auf IBM Mainframes laufen und ist für DoS-Angriffe (Denial of Service) auf die Ports 1478 (UDP, TCP) sowie 1477 (TCP) anfällig.

Auch das Tool zum Entfernen bösartiger Software hat Microsoft aktualisiert. In der Version 4.1 hinzu gekommen sind Routinen zur Erkennung und Entfernung der Schädlingsfamilien "W32/EyeStye" (besser bekannt als "SpyEye") und "W32/Poison" (auch als "PoisonIvy" bekannt). Das Tool wird mit den Windows-Updates herunter geladen und einmal ausgeführt.

Mehr zum Thema

Windows-Bildschirm nach Windows Update
Probleme mit Boot-Zeit, Stabilität und mehr

Microsoft hat mehr als eine Woche nach dem Patch Day 13 außerplanmäßige, optionale Aktualisierungen für Windows veröffentlicht. Das bringen die…
Windows 10 Sicherheit: Symbolbild
Edge, Hallo, Device Guard & Co.

Die Sicherheits-Features von Windows 10 machen deutlich: Mit dem Release des neuen Microsoft-Betriebssystems soll sich vieles ändern.
Windows-Bildschirm nach Windows Update
Patch Day

Der Microsoft Patch Day im Juni hält acht Security Bulletins bereit. U.a. werden kritische Lücken im Internet Explorer und im Windows Media Player…
Symbolbild: Sicherheit
Patch Day

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…
Windows 10 Sicherheit: Symbolbild
Updates sperren

Windows 10 Home installiert Windows Updates automatisch - für Nutzer nicht immer optimal. Ein Microsoft-Tool erlaubt nun doch mehr Kontrolle.