Sicherheitslücken: Microsofts Rekord-Patch-Day

Sicherheitslücken

Microsofts Rekord-Patch-Day

Nie zuvor hat Microsoft so viele Sicherheitsupdates auf einmal veröffentlicht wie im April. 17 Updates schließen 64 Sicherheitslücken, eines davon beseitigt allein 30 Schwachstellen im Windows-Kernel - die bislang größte Zahl an Sicherheitslücken, die ein einzelnes Update von Microsoft behoben hat.

Anzeige

Von den 17 zum April-Patch-Day veröffentlichten Sicherheitsupdates stuft Microsoft neun als "kritisch" und acht als "wichtig" ein. Insgesamt werden 64 Schwachstellen in Windows, Office, Internet Explorer, Visual Studio, .NET Framework und GDI+ behoben. Der bislang größte Einzelpatch von Microsoft, MS11-034, beseitigt 30 Schwachstellen im Windows-Kernel, gilt aber nur als "wichtig", da die Schwachstellen nicht aus der Ferne missbraucht werden können.

Microsoft hebt vor allem drei Updates heraus: MS11-018 (Internet Explorer), MS11-019 (SMB-Client) und MS11-020 (SMB-Server). Vor allem die Fehler im SMB-Server könnten zu einem neuen Wurmausbruch führen, befürchtet Microsoft. Die entsprechende Sicherheitslücke wurde Microsoft vertraulich gemeldet.

Das Update MS11-019 schließt eine öffentlich bekanntgewordene sowie eine vertraulich gemeldete Sicherheitslücke im SMB-Client: Die beiden Sicherheitslücken erlauben es Angreifern, mit einer speziell präparierten SMD-Antwort eigenen Code auszuführen.

Das Sicherheitsupdate MS11-018 beseitigt vier vertraulich gemeldete Sicherheitslücken im Internet Explorer und betrifft den Internet Explorer in den Versionen 6, 7 und 8. Lediglich der Internet Explorer 9 ist nicht anfällig. Während das Problem auf Windows-Clients als kritisch eingestuft wird, kennzeichnet Microsoft es für Windows-Server nur als "wichtig". Das Update beseitigt eine Sicherheitslücke, die während des Pwn2Own-Wettbewerbs entdeckt wurde.

Mit dem Update MS11-027 schließt Microsoft zwei kritische Sicherheitslücken in ActiveX und mit MS11-028 eine im .NET Framework. Beide können durch den Aufruf einer präparierten Webseite zum Ausführen von Code ausgenutzt werden. MS11-029 beseitigt eine Lücke in GDI+, die durch das Anzeigen eines Bildes zur Ausführung von Code genutzt werden kann.

Weitere kritische Sicherheitslücken werden im Zusammenhang mit der DNS-Auflösung (MS11-030), JScript und VBScript (MS11-031) und dem Treiber für das Opentype Compact Font Format (MS11-032) beseitigt.

Die Bulletins MS11-023 und MS11-25 beheben Probleme, die im Zusammenhang mit DLL-Preloading stehen, aber nur als wichtig eingestuft werden. Eine Übersicht aller 17 Updates gibt Microsoft unter microsoft.com/technet/security.


QDOS 14. Apr 2011

hmm das hört sich aber stark nach "Windows Update" von Vista und 7 an, kanns sein, dass...

hux 13. Apr 2011

Das ist auch kein Wunder, den der Patch fixt eigentlich "nur" 3 Fehler (im win32k...

Kommentieren



Anzeige

  1. Senior Systemadministrator (m/w) (Microsoft/AD / VMware / Citrix)
    DATAGROUP Köln GmbH, Frankfurt am Main
  2. Senior Consultant (m/w) für SAP BI
    Siemens AG, Berlin
  3. SAP IT Expert PP/PR (m/w)
    Armacell GmbH, Münster
  4. Entwicklungsingenieur Applikationsmethodik und Software (m/w)
    MBtech Group GmbH & Co. KGaA, Fellbach bei Stuttgart

 

Detailsuche


Blu-ray-Angebote
  1. Gravity - Diamond Luxe Edition [Blu-ray] [Limited Edition]
    12,99€ - Release 26.03.
  2. Game of Thrones - Die komplette 4. Staffel [Blu-ray]
    38,99€
  3. Transformers 4: Ära des Untergangs [3D Blu-ray]
    19,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Pebble Time Steel

    Die bessere Apple Watch?

  2. Honor 6 Plus

    Android-Smartphone mit Top-Ausstattung und Dual-Kamera

  3. MWC-Tagesrückblick im Video

    Chromatische Aberrationen und Dank an die Kollegen von Heise

  4. Unity Technologies

    Unity 5 mit neuen Grafikfunktionen verfügbar

  5. Windows 7

    Knapp fünf Jahre Haft im ersten PC-Fritz-Urteil

  6. Alcatel Onetouch Idol 3 im Hands On

    Oben, unten, egal

  7. Quantenmechanik

    Foto zeigt Licht als Wellen und Teilchen

  8. NGMN-Allianz

    200.000 5G-Mobilfunknutzer auf einem Quadratkilometer

  9. Vodafone

    "Mobilfunkpreise sollten zur Finanzierung von 5G steigen"

  10. Acer Liquid M220

    Markteinstieg mit Windows Phone für 90 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de



Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. Bastelrechner Das Raspberry Pi 2 hat viermal mehr Wumms
  2. Dual-Monitor-Betrieb VGA-Anschluss für Plus-Modelle des Raspberry Pi
  3. Bitscope Micro im Test Oszilloskop und Logic Analyzer für den Bastelrechner

Jolla Tablet im Hands on: Sailfish OS funktioniert auch auf dem Tablet
Jolla Tablet im Hands on
Sailfish OS funktioniert auch auf dem Tablet
  1. Sailfish-OS-Tablet Jolla geht in die nächste Runde

Gamedesign: Fiese Typen in Spielen
Gamedesign
Fiese Typen in Spielen
  1. Indiegames "Auf Steam gibt es ein fast schon irrwitziges Überangebot"
  2. Spieldesign Spiele sollen sich nicht wie Filme anfühlen
  3. Games PS4 und Xbox One bei Spielentwicklern beliebter

  1. Re: Titel != Inhalt

    Tzven | 05:09

  2. Kaugummiautomat

    Flyns | 04:47

  3. Re: nicht amazing genug...

    al-bundy | 04:38

  4. Re: Troll-Ueberschrift...

    al-bundy | 04:37

  5. Re: Ich denke, das wird es nicht geben...

    Prinzeumel | 03:53


  1. 22:12

  2. 21:41

  3. 20:41

  4. 18:59

  5. 18:37

  6. 18:24

  7. 18:05

  8. 17:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel