Microsoft stopft sieben kritische Lücken in Internet Explorer

Microsoft an seinem August-Patchday wie angekündigt 13 Sicherheitsupdates veröffentlicht. Eines davon (MS11-057) stopft sieben als „kritisch“ eingestufte Löcher in Internet Explorer 6, 7, 8 und 9. Das Unternehmen erwartet, dass innerhalb der nächsten 30 Tage zuverlässige Exploits im Umlauf sein werden, die die Schwachstellen ausnutzen.

Die Anfälligkeiten lassen sich für Drive-by-Downloads missbrauchen, die schon beim Besuch einer manipulierten Website einen Rechner mit Schadsoftware infizieren können. Microsoft rät allen Nutzern seines Browsers, den Patch so schnell wie möglich einzuspielen.

Ebenfalls mit „kritisch“ bewertet der Softwarekonzern zwei Lücken im Windows DNS-Server (MS11-058), über die sich Schadcode einschleusen und ausführen lässt. Davon sind allerdings nur Windows Server 2003, 2008 und 2008 R2 betroffen.

Weitere Fehler stecken in den Data Access Components (MS11-059), in Web Access für Remote-Desktop (MS11-061), im NDISTAPI-Treiber des Remote Access Service (MS11-062), im Windows-Client/Server-Runtime-Subsystem (MS110-63), in TCP/IP-Stapel (MS11-064), im Remote-Desktop-Protokoll (MS11-065) und im Windows-Kernel (MS1-068). Sie treten unter Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 auf. Darüber hinaus sind Visual Studio 2005 (MS11-067), .NET Framework 2, 3.51 und 4 (MS11-066 und MS11-069) sowie Visio 2003, 2007 und 2010 (MS11-060) anfällig.

Microsoft hat auch zwei nicht sicherheitsrelevante Updates für .NET Framework 4 unter Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 bereitgestellt. Sie verbessern die Stabilität und Zuverlässigkeit und beheben mehrere Probleme. Des Weiteren gibt es eine neue Version des Windows-Tools zum Entfernen bösartiger Software und ein Update für den Junk-E-Mail-Filter von Windows Mail.

Die Patches stehen auf der Microsoft-Website zum Download bereit. Das Unternehmen verteilt sich auch über Windows Update.