Sicherheitslücken: Microsofts Rekord-Patch-Day

Sicherheitslücken

Microsofts Rekord-Patch-Day

Nie zuvor hat Microsoft so viele Sicherheitsupdates auf einmal veröffentlicht wie im April. 17 Updates schließen 64 Sicherheitslücken, eines davon beseitigt allein 30 Schwachstellen im Windows-Kernel - die bislang größte Zahl an Sicherheitslücken, die ein einzelnes Update von Microsoft behoben hat.

Anzeige

Von den 17 zum April-Patch-Day veröffentlichten Sicherheitsupdates stuft Microsoft neun als "kritisch" und acht als "wichtig" ein. Insgesamt werden 64 Schwachstellen in Windows, Office, Internet Explorer, Visual Studio, .NET Framework und GDI+ behoben. Der bislang größte Einzelpatch von Microsoft, MS11-034, beseitigt 30 Schwachstellen im Windows-Kernel, gilt aber nur als "wichtig", da die Schwachstellen nicht aus der Ferne missbraucht werden können.

Microsoft hebt vor allem drei Updates heraus: MS11-018 (Internet Explorer), MS11-019 (SMB-Client) und MS11-020 (SMB-Server). Vor allem die Fehler im SMB-Server könnten zu einem neuen Wurmausbruch führen, befürchtet Microsoft. Die entsprechende Sicherheitslücke wurde Microsoft vertraulich gemeldet.

Das Update MS11-019 schließt eine öffentlich bekanntgewordene sowie eine vertraulich gemeldete Sicherheitslücke im SMB-Client: Die beiden Sicherheitslücken erlauben es Angreifern, mit einer speziell präparierten SMD-Antwort eigenen Code auszuführen.

Das Sicherheitsupdate MS11-018 beseitigt vier vertraulich gemeldete Sicherheitslücken im Internet Explorer und betrifft den Internet Explorer in den Versionen 6, 7 und 8. Lediglich der Internet Explorer 9 ist nicht anfällig. Während das Problem auf Windows-Clients als kritisch eingestuft wird, kennzeichnet Microsoft es für Windows-Server nur als "wichtig". Das Update beseitigt eine Sicherheitslücke, die während des Pwn2Own-Wettbewerbs entdeckt wurde.

Mit dem Update MS11-027 schließt Microsoft zwei kritische Sicherheitslücken in ActiveX und mit MS11-028 eine im .NET Framework. Beide können durch den Aufruf einer präparierten Webseite zum Ausführen von Code ausgenutzt werden. MS11-029 beseitigt eine Lücke in GDI+, die durch das Anzeigen eines Bildes zur Ausführung von Code genutzt werden kann.

Weitere kritische Sicherheitslücken werden im Zusammenhang mit der DNS-Auflösung (MS11-030), JScript und VBScript (MS11-031) und dem Treiber für das Opentype Compact Font Format (MS11-032) beseitigt.

Die Bulletins MS11-023 und MS11-25 beheben Probleme, die im Zusammenhang mit DLL-Preloading stehen, aber nur als wichtig eingestuft werden. Eine Übersicht aller 17 Updates gibt Microsoft unter microsoft.com/technet/security.


QDOS 14. Apr 2011

hmm das hört sich aber stark nach "Windows Update" von Vista und 7 an, kanns sein, dass...

hux 13. Apr 2011

Das ist auch kein Wunder, den der Patch fixt eigentlich "nur" 3 Fehler (im win32k...

Kommentieren



Anzeige

  1. Softwareentwickler (m/w) ControlDesk
    dSPACE GmbH, Paderborn
  2. OpCon-Programmierer (m/w)
    Scheugenpflug AG, Neustadt an der Donau
  3. IT-Consultant Checkout Solutions (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  4. Entwickler/in für Anwendungssoftware
    Bosch Rexroth AG, Elchingen

 

Detailsuche


Hardware-Angebote
  1. TIPP: Kingston HyperX Cloud Headset
    84,90€
  2. TOPSELLER BEI ALTERNATE: G.Skill DIMM 8 GB DDR3-1600 Kit
    59,90€
  3. Alle PCGH-PCs inkl. The Witcher 3

 

Weitere Angebote


Folgen Sie uns
       


  1. Khronos Group

    Grafik-API Vulkan erscheint für die Playstation 4

  2. Mobilfunk

    Gericht untersagt verändertes SIM-Karten-Pfand

  3. League of Legends & Co

    Moba-Spieler investieren 24,92 US-Dollar in ihr Aussehen

  4. Stellenanzeige

    Golem.de sucht Redakteur/-in für IT-Sicherheit

  5. Studie

    Spracherkennungs-Apps am Steuer erhöhen die Unfallgefahr

  6. Minister

    Keine Förderung mehr unter 50 MBit/s

  7. Onion Omega

    Preiswertes Bastelboard für OpenWrt

  8. Noki

    Intelligentes Türschloss ohne Umbauten installierbar

  9. Samsung 850 Evo

    M.2- und mSATA-Kärtchen erhalten mehr Cache

  10. Mozilla

    Firefox 37 bringt Zertifikatsperren und Nutzerfeedback



Haben wir etwas übersehen?

E-Mail an news@golem.de



Bloodborne im Test: Das Festival der tausend Tode
Bloodborne im Test
Das Festival der tausend Tode
  1. Bloodborne Patch und PC-Petition
  2. Bloodborne angespielt Angsthase oder Nichtsnutz

Jugendliche und soziale Netzwerke: Geh sterben, Facebook!
Jugendliche und soziale Netzwerke
Geh sterben, Facebook!
  1. Nuclide Facebook stellt quelloffene IDE vor
  2. 360-Grad-Videos und neuer Messenger Facebook zeigt seinen Nutzern Rundumvideos
  3. Urheberrecht Bild-Fotograf zieht Abmahnung zum Facebook-Button zurück

Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. GCHQ Bastelnde Spione bauen Raspberry-Pi-Cluster
  2. Raspberry Pi 2 Fotografieren nur ohne Blitz
  3. Internet der Dinge Windows 10 läuft kostenlos auf dem Raspberry Pi 2

  1. Re: Das ist doch Blödsinn!

    AndyMt | 11:25

  2. Re: schwache Verschlüsselung

    baz | 11:21

  3. Re: Ist das Type Cover eines Surface RT kompatibel

    olqs | 11:21

  4. Re: Taugt nichts ohne SteamOS

    Fenster | 11:20

  5. Re: a**** a**** k**

    der kleine boss | 11:19


  1. 10:41

  2. 10:35

  3. 10:21

  4. 10:05

  5. 09:15

  6. 09:10

  7. 07:46

  8. 07:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel