Microsoft stopft kritische Löcher in Internet Explorer und .NET

Microsoft hat wie angekündigt acht Sicherheitsupdates veröffentlicht, die insgesamt 23 Schwachstellen beheben. Darunter sind als „kritisch“ eingestufte Anfälligkeiten in Internet Explorer und .NET Framework, die es einem Angreifer ermöglichen, die Kontrolle über einen Computer zu übernehmen.

Im Internet Explorer 6, 7, 8 und 9 stecken insgesamt acht Löcher, die das kumulative Update MS11-081 stopft. Eine Lücke in .NET Framework und Silverlight 4 lässt sich mit manipulierten Websites ausnutzen, die XAML-Browseranwendungen oder Silverlight-Anwendungen ausführen können. Es sind auch Serversysteme betroffen, auf denen IIS ausgeführt wird, wenn die Verarbeitung von ASP.NET-Seiten zugelassen ist.

Die anderen sechs Patches beseitigen Fehler in Microsoft Active Accessibility, Windows Media Center, Windows-Kernelmodustreibern, Forefront Access Gateway, Host Integration Server und den Treibern für zusätzliche Funktionen. Darüber hinaus steht eine neue Version des Windows Tools zum Entfernen bösartiger Software und ein Update für den Junk-E-Mail-Filter von Windows Mail zur Verfügung.

„Insgesamt ist dieser Patchday recht moderat. Drei der Schwachstellen waren zuvor schon bekannt und Beispielcode für einen Exploit ist frei erhältlich“, sagte Dave Marcus, Director für Security Research bei McAfee Labs. „Administratoren sollten besonderes Augenmerk auf die kritischen Fehler in Internet Explorer und Windows legen, die es einem Angreifer ermöglichen, aus der Ferne einen Virus zu verbreiten. IT-Administratoren sollten sich auch bewusst sein, dass das .NET-Problem auch Mac-OS-Clients betrifft.