Sicherheitslücken: Microsofts Rekord-Patch-Day
Von den 17 zum April-Patch-Day veröffentlichten Sicherheitsupdates stuft Microsoft neun als "kritisch" und acht als "wichtig" ein. Insgesamt werden 64 Schwachstellen in Windows, Office, Internet Explorer, Visual Studio, .NET Framework und GDI+ behoben. Der bislang größte Einzelpatch von Microsoft, MS11-034, beseitigt 30 Schwachstellen im Windows-Kernel, gilt aber nur als "wichtig", da die Schwachstellen nicht aus der Ferne missbraucht werden können.
Microsoft hebt vor allem drei Updates heraus: MS11-018(öffnet im neuen Fenster) (Internet Explorer), MS11-019(öffnet im neuen Fenster) (SMB-Client) und MS11-020(öffnet im neuen Fenster) (SMB-Server). Vor allem die Fehler im SMB-Server könnten zu einem neuen Wurmausbruch führen(öffnet im neuen Fenster) , befürchtet Microsoft. Die entsprechende Sicherheitslücke wurde Microsoft vertraulich gemeldet.
Das Update MS11-019 schließt eine öffentlich bekanntgewordene sowie eine vertraulich gemeldete Sicherheitslücke im SMB-Client: Die beiden Sicherheitslücken erlauben es Angreifern, mit einer speziell präparierten SMD-Antwort eigenen Code auszuführen.
Das Sicherheitsupdate MS11-018 beseitigt vier vertraulich gemeldete Sicherheitslücken im Internet Explorer und betrifft den Internet Explorer in den Versionen 6, 7 und 8. Lediglich der Internet Explorer 9 ist nicht anfällig. Während das Problem auf Windows-Clients als kritisch eingestuft wird, kennzeichnet Microsoft es für Windows-Server nur als "wichtig". Das Update beseitigt eine Sicherheitslücke, die während des Pwn2Own-Wettbewerbs entdeckt wurde.
Mit dem Update MS11-027(öffnet im neuen Fenster) schließt Microsoft zwei kritische Sicherheitslücken in ActiveX und mit MS11-028(öffnet im neuen Fenster) eine im .NET Framework. Beide können durch den Aufruf einer präparierten Webseite zum Ausführen von Code ausgenutzt werden. MS11-029(öffnet im neuen Fenster) beseitigt eine Lücke in GDI+, die durch das Anzeigen eines Bildes zur Ausführung von Code genutzt werden kann.
Weitere kritische Sicherheitslücken werden im Zusammenhang mit der DNS-Auflösung ( MS11-030(öffnet im neuen Fenster) ), JScript und VBScript ( MS11-031(öffnet im neuen Fenster) ) und dem Treiber für das Opentype Compact Font Format ( MS11-032(öffnet im neuen Fenster) ) beseitigt.
Die Bulletins MS11-023(öffnet im neuen Fenster) und MS11-25(öffnet im neuen Fenster) beheben Probleme, die im Zusammenhang mit DLL-Preloading stehen, aber nur als wichtig eingestuft werden. Eine Übersicht aller 17 Updates gibt Microsoft unter microsoft.com/technet/security(öffnet im neuen Fenster) .