April-Patchday: Microsoft schließt Lücken in Internet Explorer und SMB

Microsoft hat an seinem April-Patchday wie angekündigt 17 Sicherheitsupdates veröffentlicht, die insgesamt 64 Schwachstellen beseitigen sollen. Die Fehler stecken unter anderem im Internet Explorer und in Windows Server Message Block (SMB).

Neun Patches schließen als „kritisch“ eingestufte Lücken, die anderen acht Fixes bezeichnet Microsoft als „wichtig“. Darunter ist ein Kernel-Update (MS11-034), das 30 Sicherheitslücken schließt. Es betrifft Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2.

Die höchste Priorität räumt Microsoft allerdings einem kumulativen Update für Internet Explorer 6, 7 und 8 ein (MS11-018). Es stopft ein Sicherheitsloch, das laut Microsoft-Sprecher Jerry Bryant schon aktiv ausgenutzt wird, sowie Fehler, die während des Hackerwettbewerbs Pwn2Own im März entdeckt worden waren. Der Internet Explorer 9 weist die Anfälligkeiten nicht auf.

Zudem hat Microsoft Lücken in den Client- und Serverversionen von SMB unter allen Windows-Versionen geschlossen (MS11-019 und MS11-020). Durch sie könnte ein Angreifer die Kontrolle über einen Server übernehmen oder manipulierte Server erstellen. Bryant erwartet, dass schon in den kommenden Tagen erste Exploits für diese Schwachstellen erscheinen werden.

Die weiteren Updates beseitigen laut einer Übersicht Fehler in zahlreichen Windows-Komponenten sowie Office-Anwendungen. Dazu zählen .NET Framework, GDI+, DNS-Auflösung, die Skriptmodule JScript und VBScript, Excel, PowerPoint und MHTML.

Mit den Updates verteilt Microsoft auch ein Tool für die 64-Bit-Versionen von Windows, dass es Antivirensoftware erleichtern soll, installierte Rootkits zu finden und zu entfernen. Es verhindert, dass die Datei „winload.exe“ unsignierte Treiber lädt.

Nutzern von Office 2003 und Office 2007 steht zudem ab sofort das mit Office 2010 eingeführte Sicherheitsfeature „Office File Validation“ zur Verfügung. Die Gültigkeitsprüfung kontrolliert das Format von Office-Dateien. Wird ein Problem festgestellt, wird die Datei in einer geschützten Ansicht geöffnet. Die Funktion soll Nutzer vor Gefahren durch manipulierte Dateien schützen, die bei 80 Prozent aller Angriffe auf Office-Schwachstellen zum Einsatz kommen.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago