Sicherheitslücken

Microsofts Rekord-Patch-Day

Nie zuvor hat Microsoft so viele Sicherheitsupdates auf einmal veröffentlicht wie im April. 17 Updates schließen 64 Sicherheitslücken, eines davon beseitigt allein 30 Schwachstellen im Windows-Kernel - die bislang größte Zahl an Sicherheitslücken, die ein einzelnes Update von Microsoft behoben hat.

Artikel veröffentlicht am ,
Sicherheitslücken: Microsofts Rekord-Patch-Day

Von den 17 zum April-Patch-Day veröffentlichten Sicherheitsupdates stuft Microsoft neun als "kritisch" und acht als "wichtig" ein. Insgesamt werden 64 Schwachstellen in Windows, Office, Internet Explorer, Visual Studio, .NET Framework und GDI+ behoben. Der bislang größte Einzelpatch von Microsoft, MS11-034, beseitigt 30 Schwachstellen im Windows-Kernel, gilt aber nur als "wichtig", da die Schwachstellen nicht aus der Ferne missbraucht werden können.

Stellenmarkt
  1. Senior Software Entwickler / Technischer Projektleiter (w/m/d)
    EURO-LOG AG, Hallbergmoos
  2. Spezialistin Supportmanagement (m/w/d)
    Stadtwerke München GmbH, München
Detailsuche

Microsoft hebt vor allem drei Updates heraus: MS11-018 (Internet Explorer), MS11-019 (SMB-Client) und MS11-020 (SMB-Server). Vor allem die Fehler im SMB-Server könnten zu einem neuen Wurmausbruch führen, befürchtet Microsoft. Die entsprechende Sicherheitslücke wurde Microsoft vertraulich gemeldet.

Das Update MS11-019 schließt eine öffentlich bekanntgewordene sowie eine vertraulich gemeldete Sicherheitslücke im SMB-Client: Die beiden Sicherheitslücken erlauben es Angreifern, mit einer speziell präparierten SMD-Antwort eigenen Code auszuführen.

Das Sicherheitsupdate MS11-018 beseitigt vier vertraulich gemeldete Sicherheitslücken im Internet Explorer und betrifft den Internet Explorer in den Versionen 6, 7 und 8. Lediglich der Internet Explorer 9 ist nicht anfällig. Während das Problem auf Windows-Clients als kritisch eingestuft wird, kennzeichnet Microsoft es für Windows-Server nur als "wichtig". Das Update beseitigt eine Sicherheitslücke, die während des Pwn2Own-Wettbewerbs entdeckt wurde.

Golem Karrierewelt
  1. Einführung in Unity: virtueller Ein-Tages-Workshop
    12.08.2022, Virtuell
  2. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    01.-03.08.2022, virtuell
Weitere IT-Trainings

Mit dem Update MS11-027 schließt Microsoft zwei kritische Sicherheitslücken in ActiveX und mit MS11-028 eine im .NET Framework. Beide können durch den Aufruf einer präparierten Webseite zum Ausführen von Code ausgenutzt werden. MS11-029 beseitigt eine Lücke in GDI+, die durch das Anzeigen eines Bildes zur Ausführung von Code genutzt werden kann.

Weitere kritische Sicherheitslücken werden im Zusammenhang mit der DNS-Auflösung (MS11-030), JScript und VBScript (MS11-031) und dem Treiber für das Opentype Compact Font Format (MS11-032) beseitigt.

Die Bulletins MS11-023 und MS11-25 beheben Probleme, die im Zusammenhang mit DLL-Preloading stehen, aber nur als wichtig eingestuft werden. Eine Übersicht aller 17 Updates gibt Microsoft unter microsoft.com/technet/security.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


QDOS 14. Apr 2011

hmm das hört sich aber stark nach "Windows Update" von Vista und 7 an, kanns sein, dass...

hux 13. Apr 2011

Das ist auch kein Wunder, den der Patch fixt eigentlich "nur" 3 Fehler (im win32k...



Aktuell auf der Startseite von Golem.de
Industrie
BASF plant Bau großer Wärmepumpe

Mit einer Machbarkeitsstudie wollen BASF und die Firma MAN prüfen, ob eine Großwärmepumpe zur Dampferzeugung eingesetzt werden kann.

Industrie: BASF plant Bau großer Wärmepumpe
Artikel
  1. Mikromobilität: Amazon setzt auf E-Lastenräder für Auslieferungen
    Mikromobilität
    Amazon setzt auf E-Lastenräder für Auslieferungen

    Amazon eröffnet in London ein Mikromobilitätszentrum und will von dort aus Pakete mit E-Lastenrädern ausliefern lassen.

  2. Linux im Ehrenamt: NixOS muss einsteigerfreundlicher werden
    Linux im Ehrenamt
    NixOS muss einsteigerfreundlicher werden

    Während bei dem Linux-Betriebssystem NixOS vieles rosig aussieht, zeigen sich Probleme mit den Ansätzen der Community. Eine Lösung dafür gibt es.
    Ein IMHO von Lennart Mühlenmeier

  3. Fahrzeugauslieferungen: Erfolgsserie bei Tesla beendet
    Fahrzeugauslieferungen
    Erfolgsserie bei Tesla beendet

    Ständig steigende Auslieferungszahlen sind bei Tesla erstmal vorbei. Der Grund liegt in Schanghai.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI RTX 3080 12GB günstig wie nie: 959€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • Cooler Master 34" UWQHD 144 Hz günstig wie nie: 467,85€ • Asus RX 6900 XT OC günstig wie nie: 1.049€ • Mindstar (Gigabyte RTX 3060 399€) • Galaxy Watch3 45 mm 119€ [Werbung]
    •  /