Sicherheitslücken

Microsofts Rekord-Patch-Day

Nie zuvor hat Microsoft so viele Sicherheitsupdates auf einmal veröffentlicht wie im April. 17 Updates schließen 64 Sicherheitslücken, eines davon beseitigt allein 30 Schwachstellen im Windows-Kernel - die bislang größte Zahl an Sicherheitslücken, die ein einzelnes Update von Microsoft behoben hat.

Anzeige

Von den 17 zum April-Patch-Day veröffentlichten Sicherheitsupdates stuft Microsoft neun als "kritisch" und acht als "wichtig" ein. Insgesamt werden 64 Schwachstellen in Windows, Office, Internet Explorer, Visual Studio, .NET Framework und GDI+ behoben. Der bislang größte Einzelpatch von Microsoft, MS11-034, beseitigt 30 Schwachstellen im Windows-Kernel, gilt aber nur als "wichtig", da die Schwachstellen nicht aus der Ferne missbraucht werden können.

Microsoft hebt vor allem drei Updates heraus: MS11-018 (Internet Explorer), MS11-019 (SMB-Client) und MS11-020 (SMB-Server). Vor allem die Fehler im SMB-Server könnten zu einem neuen Wurmausbruch führen, befürchtet Microsoft. Die entsprechende Sicherheitslücke wurde Microsoft vertraulich gemeldet.

Das Update MS11-019 schließt eine öffentlich bekanntgewordene sowie eine vertraulich gemeldete Sicherheitslücke im SMB-Client: Die beiden Sicherheitslücken erlauben es Angreifern, mit einer speziell präparierten SMD-Antwort eigenen Code auszuführen.

Das Sicherheitsupdate MS11-018 beseitigt vier vertraulich gemeldete Sicherheitslücken im Internet Explorer und betrifft den Internet Explorer in den Versionen 6, 7 und 8. Lediglich der Internet Explorer 9 ist nicht anfällig. Während das Problem auf Windows-Clients als kritisch eingestuft wird, kennzeichnet Microsoft es für Windows-Server nur als "wichtig". Das Update beseitigt eine Sicherheitslücke, die während des Pwn2Own-Wettbewerbs entdeckt wurde.

Mit dem Update MS11-027 schließt Microsoft zwei kritische Sicherheitslücken in ActiveX und mit MS11-028 eine im .NET Framework. Beide können durch den Aufruf einer präparierten Webseite zum Ausführen von Code ausgenutzt werden. MS11-029 beseitigt eine Lücke in GDI+, die durch das Anzeigen eines Bildes zur Ausführung von Code genutzt werden kann.

Weitere kritische Sicherheitslücken werden im Zusammenhang mit der DNS-Auflösung (MS11-030), JScript und VBScript (MS11-031) und dem Treiber für das Opentype Compact Font Format (MS11-032) beseitigt.

Die Bulletins MS11-023 und MS11-25 beheben Probleme, die im Zusammenhang mit DLL-Preloading stehen, aber nur als wichtig eingestuft werden. Eine Übersicht aller 17 Updates gibt Microsoft unter microsoft.com/technet/security.

Kommentarübersicht
Re: Warum nicht alles in ein Update fassen?
QDOS 14. Apr 2011

hmm das hört sich aber stark nach "Windows Update" von Vista und 7 an, kanns sein, dass...

Eigentlich "nur" 3 Bugs (und nicht im Kernel)
hux 13. Apr 2011

Das ist auch kein Wunder, den der Patch fixt eigentlich "nur" 3 Fehler (im win32k...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Solution Architect (m/w)
    Loyalty Partner Solutions GmbH, Frankfurt
  2. Akademische Räte / Rätinnen
    Universität Passau, Passau
  3. Softwareentwickler/in Java / JEE
    BBF GmbH, München
  4. EWM Junior Consultant (m/w)
    Fresenius Netcare GmbH, Bad Homburg (Reisebereitschaft)

 

Detailsuche

Folgen Sie uns
       
Videos
Prizmo 2 macht das iPad und iPhone zum Textscanner Prizmo 2 macht das iPad und iPhone zum Textscanner
Ticker
  1. Yahoo

    Flickr mit kostenlosem 1 TByte für Fotos

  2. Sailfish-Smartphone

    Jolla stellt "The Other Half" vor

  3. Internet und Krieg

    Wenn Social Networks zum Schützengraben werden

  4. Instant Messenger

    Whatsapp in Deutschland immer beliebter

  5. Milliarden-Deal

    Yahoo kauft Blogging-Plattform Tumblr

  6. Electronic Arts

    Leitender EA-Entwickler bezeichnet Wii U als "Mist"

  7. Apple-Zulieferer

    Wieder drei Suizide bei Foxconn

  8. Cast AR

    Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

  9. Ventus

    Mit der Netzgemeinde gegen den Klimawandel

  10. Offline-Karten-App für Android

    Maps With Me Pro gratis in Amazons App-Shop

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Linux
Opensuse: Erster Milestone für Opensuse 13.1
Opensuse
Erster Milestone für Opensuse 13.1

Die Entwicklung von Opensuse 13.1 beginnt mit einigen Paketupdates. Bis November will das Team komplett auf Sysvinit verzichten können und GCC 4.8 als Standard-Compiler verwenden.

  1. Wayland KWin läuft in Weston-Compositor
  2. Linux Freie ARM-GPU-Treiber auf holprigem Weg
  3. Gnome 3.8 im Test Alt und Neu passt nur schwer zusammen
DSL
Drosselung: Piratenchef fordert Verstaatlichung der Netze der Telekom
Drosselung
Piratenchef fordert Verstaatlichung der Netze der Telekom

Piratenchef Schlömer holt die alte Forderung "Netze in Nutzerhand" wieder hervor und will das Festnetz der Deutschen Telekom wegen der DSL-Drosselungspläne verstaatlichen.

  1. Vectoring Vodafone wird VDSL mit 100 MBit/s anbieten
  2. Vectoring der Telekom Bundesnetzagentur genehmigt VDSL mit 100 MBit/s
  3. Kündigungsgrund Wenn der Telefon-DSL-Anschluss nicht voll funktioniert
Samsung Galaxy S4
Samsung: Mehr als 10 Millionen Galaxy S4 in Rekordzeit verkauft
Samsung
Mehr als 10 Millionen Galaxy S4 in Rekordzeit verkauft

Samsung wird in der kommenden Woche insgesamt über 10 Millionen Galaxy S4 verkauft haben - in weniger als vier Wochen. Beim Galaxy S3 dauerte es für diese Zielmarke etwa doppelt so lange. Zudem wurde das Galaxy Note 3 offiziell für die nächste Ifa angekündigt.

  1. Smartphone Google bringt Galaxy S4 mit purem Android
  2. iFixit Galaxy S4 bekommt gute Noten
  3. Samsung Galaxy S4 im Test Nur ein Quantensprung
Forumsbeiträge »
  1. Yahoo Flickr mit kostenlosem 1 TByte für Fotos

    499,99$?

    awollenh | 06:52

  2. Instant Messenger Whatsapp in Deutschland immer beliebter

    Re: 30 Milliarden IM's durch 200Millionen Nutzer...

    Chili | 06:51

  3. Sailfish-Smartphone Jolla stellt "The Other Half" vor

    Re: Keine 8-Kerne, kein Full-HD, kein Qi-Laden...

    awollenh | 06:50

  4. Internet und Krieg Wenn Social Networks zum Schützengraben werden

    Re: Warum ist die Welt so dumm und führt Krieg?

    holyfetzer | 06:50

  5. Yahoo Flickr mit kostenlosem 1 TByte für Fotos

    Pro Account

    Nyx | 06:33

Ticker »
  1. Yahoo Flickr mit kostenlosem 1 TByte für Fotos

    06:10

  2. Sailfish-Smartphone Jolla stellt "The Other Half" vor

    14:35

  3. Internet und Krieg Wenn Social Networks zum Schützengraben werden

    14:25

  4. Instant Messenger Whatsapp in Deutschland immer beliebter

    13:25

  5. Milliarden-Deal Yahoo kauft Blogging-Plattform Tumblr

    11:48

  6. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"

    14:15

  7. Apple-Zulieferer Wieder drei Suizide bei Foxconn

    13:48

  8. Cast AR Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

    12:33

Zum Artikel