Patchday: Microsoft schließt kritische Lücken in IE und Open-Type-Font-Treiber

Microsoft hat wie angekündigt 17 Updates veröffentlicht, die insgesamt 40 Schwachstellen beseitigen. Zwei der Lücken hat das Unternehmen mit der höchsten Warnstufe „kritisch“ versehen, da sie zum Einschleusen und Ausführen von Schadcode missbraucht werden können. Sie stecken im Internet Explorer und im Open-Type-Font-Treiber (OTF).

Jerry Bryant, Sprecher der Microsoft Trustworthy Computing Group, empfiehlt, die beiden kritischen Updates schnellstmöglich einzuspielen. MS10-090 ist ein kumulatives Sicherheitsupdate für Internet Explorer 6, 7 und 8. Es beseitigt insgesamt sieben Anfälligkeiten. Internet Explorer 6 ist unter Windows XP laut Microsoft schon Ziel von Angriffen.

Der andere kritische Patch MS10-091 korrigiert drei Fehler im OTF-Treiber aller Windows-Versionen. Bei Verwendung von Drittanbieter-Browsern bestehe ein erhöhtes Risiko, da sie im Gegensatz zum Internet Explorer Open-Type-Schriften nativ renderten, so Bryant.

Die übrigen jetzt geschlossenen Sicherheitslücken hat Microsoft als „hoch“ beziehungsweise „mittel“ eingestuft. Sie betreffen Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 sowie Office, SharePoint und Exchange. Darunter ist auch eine Schwachstelle im Windows-Taskplaner (MS10-092), die von der Malware Stuxnet ausgenutzt wird. Eine Übersicht über alle Dezember-Updates findet sich auf der Microsoft-Website.

Darüber hinaus hat der Softwarekonzern angekündigt, dass das mit Office 2010 eingeführte Sicherheitsfeature „Office File Validation“ im ersten Quartal 2011 auch für Office 2003 und Office 2007 zur Verfügung stehen wird. Dabei werde es sich um ein optionales Update handeln, so Bryant.

Die Gültigkeitsprüfung kontrolliert das Format von Office-Dateien. Wird ein Problem festgestellt, wird die Datei in einer geschützten Ansicht geöffnet. „Wenn Nutzer die Datei öffnen oder bearbeiten möchten, werden deutliche Warnungen über mögliche Folgen eingeblendet“, erklärt Bryant. Die Funktion solle Nutzer vor Gefahren durch manipulierte Dateien schützen, die bei 80 Prozent aller Angriffe auf Office-Schwachstellen zum Einsatz kämen.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago