Abo
  • Services:
Anzeige
Sicherheitslücken: Microsofts Rekord-Patch-Day

Sicherheitslücken

Microsofts Rekord-Patch-Day

Nie zuvor hat Microsoft so viele Sicherheitsupdates auf einmal veröffentlicht wie im April. 17 Updates schließen 64 Sicherheitslücken, eines davon beseitigt allein 30 Schwachstellen im Windows-Kernel - die bislang größte Zahl an Sicherheitslücken, die ein einzelnes Update von Microsoft behoben hat.

Von den 17 zum April-Patch-Day veröffentlichten Sicherheitsupdates stuft Microsoft neun als "kritisch" und acht als "wichtig" ein. Insgesamt werden 64 Schwachstellen in Windows, Office, Internet Explorer, Visual Studio, .NET Framework und GDI+ behoben. Der bislang größte Einzelpatch von Microsoft, MS11-034, beseitigt 30 Schwachstellen im Windows-Kernel, gilt aber nur als "wichtig", da die Schwachstellen nicht aus der Ferne missbraucht werden können.

Anzeige

Microsoft hebt vor allem drei Updates heraus: MS11-018 (Internet Explorer), MS11-019 (SMB-Client) und MS11-020 (SMB-Server). Vor allem die Fehler im SMB-Server könnten zu einem neuen Wurmausbruch führen, befürchtet Microsoft. Die entsprechende Sicherheitslücke wurde Microsoft vertraulich gemeldet.

Das Update MS11-019 schließt eine öffentlich bekanntgewordene sowie eine vertraulich gemeldete Sicherheitslücke im SMB-Client: Die beiden Sicherheitslücken erlauben es Angreifern, mit einer speziell präparierten SMD-Antwort eigenen Code auszuführen.

Das Sicherheitsupdate MS11-018 beseitigt vier vertraulich gemeldete Sicherheitslücken im Internet Explorer und betrifft den Internet Explorer in den Versionen 6, 7 und 8. Lediglich der Internet Explorer 9 ist nicht anfällig. Während das Problem auf Windows-Clients als kritisch eingestuft wird, kennzeichnet Microsoft es für Windows-Server nur als "wichtig". Das Update beseitigt eine Sicherheitslücke, die während des Pwn2Own-Wettbewerbs entdeckt wurde.

Mit dem Update MS11-027 schließt Microsoft zwei kritische Sicherheitslücken in ActiveX und mit MS11-028 eine im .NET Framework. Beide können durch den Aufruf einer präparierten Webseite zum Ausführen von Code ausgenutzt werden. MS11-029 beseitigt eine Lücke in GDI+, die durch das Anzeigen eines Bildes zur Ausführung von Code genutzt werden kann.

Weitere kritische Sicherheitslücken werden im Zusammenhang mit der DNS-Auflösung (MS11-030), JScript und VBScript (MS11-031) und dem Treiber für das Opentype Compact Font Format (MS11-032) beseitigt.

Die Bulletins MS11-023 und MS11-25 beheben Probleme, die im Zusammenhang mit DLL-Preloading stehen, aber nur als wichtig eingestuft werden. Eine Übersicht aller 17 Updates gibt Microsoft unter microsoft.com/technet/security.


eye home zur Startseite
QDOS 14. Apr 2011

hmm das hört sich aber stark nach "Windows Update" von Vista und 7 an, kanns sein, dass...

hux 13. Apr 2011

Das ist auch kein Wunder, den der Patch fixt eigentlich "nur" 3 Fehler (im win32k...



Anzeige

Stellenmarkt
  1. FHE3 GmbH, Karlsruhe
  2. TUI Deutschland GmbH, Hannover
  3. KKH Kaufmännische Krankenkasse, Hannover
  4. MT AG, Ratingen


Anzeige
Top-Angebote
  1. 329,00€
  2. 59,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Stadtnetz

    Straßenbeleuchtung als Wifi-Standort problematisch

  2. Netzsperren

    UK-Regierung könnte Pornozensur willkürlich beschließen

  3. Kartendienst

    Google Maps soll künftig Parksituation anzeigen

  4. PowerVR Series 8XE Plus

    Imgtechs Smartphone-GPUs erhalten ein Leistungsplus

  5. Projekt Quantum

    GPU-Prozess kann Firefox schneller und sicherer machen

  6. TV-Kabelnetz

    Tele Columbus will höhere Datenrate und mobile Conversion

  7. Fingerprinting

    Nutzer lassen sich über Browser hinweg tracken

  8. Raumfahrt

    Chinas erster Raumfrachter Tianzhou 1 ist fertig

  9. Bezahlinhalte

    Bild fordert Obergrenze für Focus Online

  10. Free-to-Play

    Forum von Clash-of-Clans-Betreiber gehackt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Raspberry Pi Compute Module 3 ist verfügbar
  3. Audio Injector Octo Raspberry Pi spielt Surround-Sound

  1. Was fuer eine Verschwendung von Resourcen

    hle.ogr | 22:11

  2. Re: warum?

    User_x | 22:10

  3. Re: nicht eher O2?

    My1 | 22:09

  4. Re: Einige weitere Informationen

    divStar | 21:59

  5. Re: Werkschliessung im Moment eher ungewöhnlich

    GenXRoad | 21:59


  1. 19:05

  2. 17:57

  3. 17:33

  4. 17:00

  5. 16:57

  6. 16:49

  7. 16:48

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel