Sicherheitslücken: Microsofts Rekord-Patch-Day

Sicherheitslücken

Microsofts Rekord-Patch-Day

Nie zuvor hat Microsoft so viele Sicherheitsupdates auf einmal veröffentlicht wie im April. 17 Updates schließen 64 Sicherheitslücken, eines davon beseitigt allein 30 Schwachstellen im Windows-Kernel - die bislang größte Zahl an Sicherheitslücken, die ein einzelnes Update von Microsoft behoben hat.

Anzeige

Von den 17 zum April-Patch-Day veröffentlichten Sicherheitsupdates stuft Microsoft neun als "kritisch" und acht als "wichtig" ein. Insgesamt werden 64 Schwachstellen in Windows, Office, Internet Explorer, Visual Studio, .NET Framework und GDI+ behoben. Der bislang größte Einzelpatch von Microsoft, MS11-034, beseitigt 30 Schwachstellen im Windows-Kernel, gilt aber nur als "wichtig", da die Schwachstellen nicht aus der Ferne missbraucht werden können.

Microsoft hebt vor allem drei Updates heraus: MS11-018 (Internet Explorer), MS11-019 (SMB-Client) und MS11-020 (SMB-Server). Vor allem die Fehler im SMB-Server könnten zu einem neuen Wurmausbruch führen, befürchtet Microsoft. Die entsprechende Sicherheitslücke wurde Microsoft vertraulich gemeldet.

Das Update MS11-019 schließt eine öffentlich bekanntgewordene sowie eine vertraulich gemeldete Sicherheitslücke im SMB-Client: Die beiden Sicherheitslücken erlauben es Angreifern, mit einer speziell präparierten SMD-Antwort eigenen Code auszuführen.

Das Sicherheitsupdate MS11-018 beseitigt vier vertraulich gemeldete Sicherheitslücken im Internet Explorer und betrifft den Internet Explorer in den Versionen 6, 7 und 8. Lediglich der Internet Explorer 9 ist nicht anfällig. Während das Problem auf Windows-Clients als kritisch eingestuft wird, kennzeichnet Microsoft es für Windows-Server nur als "wichtig". Das Update beseitigt eine Sicherheitslücke, die während des Pwn2Own-Wettbewerbs entdeckt wurde.

Mit dem Update MS11-027 schließt Microsoft zwei kritische Sicherheitslücken in ActiveX und mit MS11-028 eine im .NET Framework. Beide können durch den Aufruf einer präparierten Webseite zum Ausführen von Code ausgenutzt werden. MS11-029 beseitigt eine Lücke in GDI+, die durch das Anzeigen eines Bildes zur Ausführung von Code genutzt werden kann.

Weitere kritische Sicherheitslücken werden im Zusammenhang mit der DNS-Auflösung (MS11-030), JScript und VBScript (MS11-031) und dem Treiber für das Opentype Compact Font Format (MS11-032) beseitigt.

Die Bulletins MS11-023 und MS11-25 beheben Probleme, die im Zusammenhang mit DLL-Preloading stehen, aber nur als wichtig eingestuft werden. Eine Übersicht aller 17 Updates gibt Microsoft unter microsoft.com/technet/security.


QDOS 14. Apr 2011

hmm das hört sich aber stark nach "Windows Update" von Vista und 7 an, kanns sein, dass...

hux 13. Apr 2011

Das ist auch kein Wunder, den der Patch fixt eigentlich "nur" 3 Fehler (im win32k...

Kommentieren



Anzeige

  1. Project Manager / Project Coordinator International (m/w)
    afb Application Services AG, München
  2. Teamleiter / Solution Architect SAP (m/w)
    Star Cooperation GmbH, Großraum Stuttgart
  3. Senior Berater (m/w)
    Lufthansa Industry Solutions AS GmbH, Wolfsburg
  4. JEE-Entwickler (m/w)
    metafinanz, München

 

Detailsuche


Spiele-Angebote
  1. The Witcher 3: Wild Hunt
    44,99€ USK 18
  2. The Elder Scrolls V: Skyrim Legendary Edition [PC Code - Steam]
    12,95€
  3. PlayStation 4 - Konsole Ultimate Player 1TB Edition
    399,00€ - Release 15.07.

 

Weitere Angebote


Folgen Sie uns
       


  1. BND-Sonderermittler Graulich

    Zen-Buddhist mit Billig-Smartphone und Virenscanner

  2. 5G-Norma-Projekt

    Nokia, Telekom und Telefónica wollen 5G festlegen

  3. Oberlandesgericht

    Youtube kann durch Gema in Störerhaftung genommen werden

  4. Timesyncd

    Systemd soll Googles Zeitserver nicht mehr verwenden

  5. DAB+

    WDR schaltet seine Mittelwellensender ab

  6. Apple Music

    Beats 1 kann auch mit Android-Geräten gehört werden

  7. Her Story

    Bei Mausklick Mord

  8. Android-Update

    Medion bringt Lollipop auf vier Tablets

  9. Bewerberplattform

    IT-Gehaltserwartung in deutschen Startups liegt bei 43.000 Euro

  10. First Flight

    Sony stellt Crowdfunding-Plattform für eigene Ideen vor



Haben wir etwas übersehen?

E-Mail an news@golem.de



Xperia Z4 Tablet im Test: Dünn, leicht und heiß
Xperia Z4 Tablet im Test
Dünn, leicht und heiß
  1. Android-Entwicklung Sony bietet Android-M-Vorschau für Xperia-Geräte an
  2. Android Recovery Mode jetzt offiziell für Sony-Smartphones verfügbar
  3. Xperia C4 Sony präsentiert neues Smartphone mit Frontblitz

IMHO: DNSSEC ist gescheitert
IMHO
DNSSEC ist gescheitert

Pebble Time im Test: Nicht besonders smart, aber watch
Pebble Time im Test
Nicht besonders smart, aber watch
  1. Smartwatch Pebble Time kostet außerhalb von Kickstarter 250 Euro
  2. Smartwatch Apple gibt iOS-App für die Pebble Time frei
  3. Smartwatch Pebbles iOS-App wird von Apple nicht freigegeben

  1. Kaugummitausch im 2. WK?

    petergriffin | 23:06

  2. Re: Bringt sich wenig...

    Ninos | 23:04

  3. Re: Supra-Wegtoring

    MacKlappstuhl | 22:59

  4. Re: ENDLICH Trim-Support für Fremdhersteller!

    stiGGG | 22:57

  5. Re: Zahlen weit an der Realität vorbei

    DrWatson | 22:55


  1. 20:54

  2. 18:49

  3. 17:32

  4. 16:55

  5. 16:33

  6. 16:05

  7. 15:22

  8. 15:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel