Nächster Patch Day: Microsoft will 64 Lücken stopfen, auch SMB und MHTML

Der nächste Patch Day am 12. April 2011 verspricht, rekordverdächtig zu werden: 64 Sicherheitslücken in Windows und anderen Microsoft-Produkten will das Unternehmen schließen, darunter einige kritische.

8. April 2011 um 10:12 Uhr / Nico Ernst

12 Kommentare News folgen (öffnet im neuen Fenster)

In einem Blogpost bei Technet(öffnet im neuen Fenster) hat Microsoft bestätigt, dass auch die im Januar und Februar 2011 bekanntgewordenen Lücken bei der Verarbeitung von MHTML-Dateien und bei den Dateifreigaben per SMB(öffnet im neuen Fenster) am nächsten Patch Day geschlossen werden sollen. Beide Schwächen ermöglichen das Einschleusen von Code und betreffen alle Windows-Versionen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator (m/w/d) – Cloud-Infrastruktur | Sicherheit | Automatisierung Airborn Studios GmbH, Berlin (öffnet im neuen Fenster)

Teamleitung Produktdatenmanagement (m/w/d) FC-Moto GmbH & Co. KG, Aachen (öffnet im neuen Fenster)

SAP Inhouse Consultant (m/w/d) BINDER GmbH, Tuttlingen (öffnet im neuen Fenster)

Dual Studierenden (m/w/d) - Dienstleistungsmanagement (Bachelor of Arts) in der Energiewirtschaft Stadtwerke Erfurt Gruppe, Gera (öffnet im neuen Fenster)

Senior Experte & Architekt-IT-Infrastruktur (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Leiter IT-Kundensysteme (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

(Junior) IT-Berater für Video & CCTV Lösungen für unsere Lidl und Kaufland Filialen (w/m/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

IT-Supporter User-Helpdesk (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

Sie waren jedoch von Sicherheitsforschern als nicht gravierend eingestuft worden. Unter anderem stürzen bei einem potenziellen SMB-Angriff Dienste ab, was die Stabilität des Systems beeinflusst, aber immerhin für DoS-Angriffe genutzt werden kann. Microsoft sagt, dass bisher keine Angriffe bekanntwurden.

Insgesamt will Microsoft 64 Lücken in Windows, Office, Internet Explorer, Visual Studio und Schnittstellen wie GDI und .NET schließen. Diese sollen am 12. April 2011 in 17 der üblichen Security-Bulletins(öffnet im neuen Fenster) beschrieben werden. Bei neun dieser Mitteilungen soll ein kritischer Fehler erklärt werden, acht weitere stuft Microsoft noch als "wichtig" ein. Um einen Neustart kommen Windows-Anwender nicht herum, sieben der in den Bulletins beschriebenen Lücken erfordern ihn, darunter sechs als kritisch eingestufte.

Die Patches werden ab dem Abend des 12. April 2011 deutscher Zeit zum einzelnen Download bereitgestellt und auch per Windows-Update automatisch verteilt.

Zur Startseite 12 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Microsoft gibt Entwarnung: MS Paint bleibt

Microsofts Ankündigung, unter anderem das Malprogramm Paint nach 32 Jahren aus Windows 10 zu entfernen, hat zu teilweise sehr emotionalen Reaktionen bei Nutzern geführt. Microsoft gibt nun Entwarnung: Die Malsoftware wird es weiterhin geben, Nutzer können sie im Windows Store herunterladen.

Relevante Themen