Sicherheitslücken: Microsofts Rekord-Patch-Day

Sicherheitslücken

Microsofts Rekord-Patch-Day

Nie zuvor hat Microsoft so viele Sicherheitsupdates auf einmal veröffentlicht wie im April. 17 Updates schließen 64 Sicherheitslücken, eines davon beseitigt allein 30 Schwachstellen im Windows-Kernel - die bislang größte Zahl an Sicherheitslücken, die ein einzelnes Update von Microsoft behoben hat.

Anzeige

Von den 17 zum April-Patch-Day veröffentlichten Sicherheitsupdates stuft Microsoft neun als "kritisch" und acht als "wichtig" ein. Insgesamt werden 64 Schwachstellen in Windows, Office, Internet Explorer, Visual Studio, .NET Framework und GDI+ behoben. Der bislang größte Einzelpatch von Microsoft, MS11-034, beseitigt 30 Schwachstellen im Windows-Kernel, gilt aber nur als "wichtig", da die Schwachstellen nicht aus der Ferne missbraucht werden können.

Microsoft hebt vor allem drei Updates heraus: MS11-018 (Internet Explorer), MS11-019 (SMB-Client) und MS11-020 (SMB-Server). Vor allem die Fehler im SMB-Server könnten zu einem neuen Wurmausbruch führen, befürchtet Microsoft. Die entsprechende Sicherheitslücke wurde Microsoft vertraulich gemeldet.

Das Update MS11-019 schließt eine öffentlich bekanntgewordene sowie eine vertraulich gemeldete Sicherheitslücke im SMB-Client: Die beiden Sicherheitslücken erlauben es Angreifern, mit einer speziell präparierten SMD-Antwort eigenen Code auszuführen.

Das Sicherheitsupdate MS11-018 beseitigt vier vertraulich gemeldete Sicherheitslücken im Internet Explorer und betrifft den Internet Explorer in den Versionen 6, 7 und 8. Lediglich der Internet Explorer 9 ist nicht anfällig. Während das Problem auf Windows-Clients als kritisch eingestuft wird, kennzeichnet Microsoft es für Windows-Server nur als "wichtig". Das Update beseitigt eine Sicherheitslücke, die während des Pwn2Own-Wettbewerbs entdeckt wurde.

Mit dem Update MS11-027 schließt Microsoft zwei kritische Sicherheitslücken in ActiveX und mit MS11-028 eine im .NET Framework. Beide können durch den Aufruf einer präparierten Webseite zum Ausführen von Code ausgenutzt werden. MS11-029 beseitigt eine Lücke in GDI+, die durch das Anzeigen eines Bildes zur Ausführung von Code genutzt werden kann.

Weitere kritische Sicherheitslücken werden im Zusammenhang mit der DNS-Auflösung (MS11-030), JScript und VBScript (MS11-031) und dem Treiber für das Opentype Compact Font Format (MS11-032) beseitigt.

Die Bulletins MS11-023 und MS11-25 beheben Probleme, die im Zusammenhang mit DLL-Preloading stehen, aber nur als wichtig eingestuft werden. Eine Übersicht aller 17 Updates gibt Microsoft unter microsoft.com/technet/security.


QDOS 14. Apr 2011

hmm das hört sich aber stark nach "Windows Update" von Vista und 7 an, kanns sein, dass...

hux 13. Apr 2011

Das ist auch kein Wunder, den der Patch fixt eigentlich "nur" 3 Fehler (im win32k...

Kommentieren



Anzeige

  1. Senior Softwareentwickler .NET (m/w)
    WTS Group AG Steuerberatungsgesellschaft, Erlangen
  2. IT Service Spezialist (m/w)
    SCHOTT Electronic Packaging GmbH, Landshut
  3. Project Manager/in - Connected Services
    Robert Bosch GmbH, Karlsruhe
  4. Referent (m/w) Testmanagement
    ING-DiBa AG, Frankfurt

 

Detailsuche


Top-Angebote
  1. NUR BIS MONTAG 09:00 UHR: Sabotage (Steelbook Edition, Exklusiv Saturn Limited Uncut Edition mit Lentikularkarte) FSK 18
    12,99€ inkl. Versand
  2. BESTPREIS: Intel Core i5-4430 Prozessor
    142,23€
  3. TIEFPREIS: Der Hobbit - Eine unerwartete Reise [3D Blu-ray]
    9,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Nepal

    Facebook, Google und Openstreetmap helfen Erdbebenopfern

  2. Smithsonian

    Museum restauriert die Enterprise NCC-1701

  3. Cyberkrieg

    Pentagon will Angreifer mit harten Gegenschlägen abschrecken

  4. Weißes Haus

    Hacker konnten offenbar Obamas E-Mails lesen

  5. Unzulässige NSA-Selektoren

    Kanzleramt soll Warnungen des BND ignoriert haben

  6. Android-Tablet

    Google stellt Nexus 7 offenbar ein

  7. Aerofoils

    Formel-1-Technik macht Supermarkt-Kühlregale effizienter

  8. Force Touch

    Apples Trackpad könnte künftig verschiedene Oberflächen simulieren

  9. Bodyprint

    Yahoo-Software verwandelt Touchscreen in Ohr-Scanner

  10. BKA

    Ab Herbst 2015 soll der Bundestrojaner einsetzbar sein



Haben wir etwas übersehen?

E-Mail an news@golem.de



The Ocean Cleanup: Ein Müllfänger für die Meere
The Ocean Cleanup
Ein Müllfänger für die Meere
  1. Vorbild Tintenfisch Tarnmaterial ändert seine Farbe
  2. Keine Science-Fiction Mit dem Laser gegen Weltraumschrott
  3. Maglev Magnetschwebebahn erreicht in Japan 590 km/h

GTA 5 im Technik-Test: So sieht eine famose PC-Umsetzung aus
GTA 5 im Technik-Test
So sieht eine famose PC-Umsetzung aus
  1. GTA 5 auf dem PC Erst beschränkter Zugriff, dann mehr Freiheit
  2. GTA 5 PC Rockstar Games gibt Systemanforderungen für Ultra-HD bekannt
  3. GTA 5 PC angespielt Los Santos ohne Staubschleier

Hello Firefox OS: Einfacher Einstieg in die App-Entwicklung mit Firefox OS
Hello Firefox OS
Einfacher Einstieg in die App-Entwicklung mit Firefox OS
  1. Biicode Abhängigkeitsverwaltung für C/C++ ist Open Source
  2. Freie Bürosoftware Libreoffice liegt im Rennen gegen Openoffice weit vorne
  3. ARM-SoC Allwinner verschleiert Lizenzverletzungen noch weiter

  1. Re: Als Trekkie

    elgooG | 07:29

  2. Re: USA keine Demokratie mehr

    Sharra | 07:25

  3. Re: Die Amis mal wieder...

    Sharra | 07:22

  4. Re: Den de Maizière habe ich eh gefressen

    plutoniumsulfat | 07:21

  5. Re: Das war bestimmt der BND...

    HerrMannelig | 07:20


  1. 07:11

  2. 15:49

  3. 14:25

  4. 13:02

  5. 11:44

  6. 09:56

  7. 15:17

  8. 10:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel