Microsoft hat an seinem April-Patchday wie angekündigt 17 Sicherheitsupdates veröffentlicht, die insgesamt 64 Schwachstellen beseitigen sollen. Die Fehler stecken unter anderem im Internet Explorer und in Windows Server Message Block (SMB).
Neun Patches schließen als „kritisch“ eingestufte Lücken, die anderen acht Fixes bezeichnet Microsoft als „wichtig“. Darunter ist ein Kernel-Update (MS11-034), das 30 Sicherheitslücken schließt. Es betrifft Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2.
Die höchste Priorität räumt Microsoft allerdings einem kumulativen Update für Internet Explorer 6, 7 und 8 ein (MS11-018). Es stopft ein Sicherheitsloch, das laut Microsoft-Sprecher Jerry Bryant schon aktiv ausgenutzt wird, sowie Fehler, die während des Hackerwettbewerbs Pwn2Own im März entdeckt worden waren. Der Internet Explorer 9 weist die Anfälligkeiten nicht auf.
Zudem hat Microsoft Lücken in den Client- und Serverversionen von SMB unter allen Windows-Versionen geschlossen (MS11-019 und MS11-020). Durch sie könnte ein Angreifer die Kontrolle über einen Server übernehmen oder manipulierte Server erstellen. Bryant erwartet, dass schon in den kommenden Tagen erste Exploits für diese Schwachstellen erscheinen werden.
Die weiteren Updates beseitigen laut einer Übersicht Fehler in zahlreichen Windows-Komponenten sowie Office-Anwendungen. Dazu zählen .NET Framework, GDI+, DNS-Auflösung, die Skriptmodule JScript und VBScript, Excel, PowerPoint und MHTML.
Mit den Updates verteilt Microsoft auch ein Tool für die 64-Bit-Versionen von Windows, dass es Antivirensoftware erleichtern soll, installierte Rootkits zu finden und zu entfernen. Es verhindert, dass die Datei „winload.exe“ unsignierte Treiber lädt.
Nutzern von Office 2003 und Office 2007 steht zudem ab sofort das mit Office 2010 eingeführte Sicherheitsfeature „Office File Validation“ zur Verfügung. Die Gültigkeitsprüfung kontrolliert das Format von Office-Dateien. Wird ein Problem festgestellt, wird die Datei in einer geschützten Ansicht geöffnet. Die Funktion soll Nutzer vor Gefahren durch manipulierte Dateien schützen, die bei 80 Prozent aller Angriffe auf Office-Schwachstellen zum Einsatz kommen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…