Microsoft befürchtet, dass ein vertraulich an den Konzern gemeldetes Sicherheitsloch im SMB-Server erneut zu einem Wurmausbruch führen könne. Desweiteren werden unter anderen eine weitere vertraulich an Microsoft gemeldete Sicherheitslücke sowie eine öffentlich bekanntgemachte Schwachstelle geschlossen. Beide Schwachstellen lassen sich von potentiellen Angreifern zum Ausführen von Schadcode missbrauchen.

Überdies werden 4 vertraulich an den US-Konzern gemeldete Schwachstellen in den Internet Explorer Versionen 6, 7 und 8 geschlossen. Jeweils eine als kritisch eingestufte Sicherheitslücke schließt Microsoft in ActiveX und im .NET Framework. Beide Schwachstellen können von Angreifern zum Ausführen von Code genutzt werden. Eine Schwachstelle in GDI+, welche durch das Anzeigen eines Bildes zur Ausführung von Code missbraucht werden kann, wird ebenfalls geschlossen.

Ferner werden Sicherheitslöcher im Zusammenhang mit der DNS-Auflösung JScript und VBScript, dem Treiber für das Opentype Compact Font Format und dem DLL-Preloading geschlossen. Der offizielle Patchday wurde von Microsoft im Jahr 2003 eingeführt. Seit Einführung des Microsoft Patchday werden alle Updates gesammelt und in einem monatlichen Turnus, an jedem zweiten Dienstag eines Monats veröffentlicht.

Der Redmonder Software-Hersteller veröffentlicht seither nur noch in besonderen Notfällen außerhalb des festgelegten Turnus Patches. Bereits im Jahr 2010 war auffällig, dass nach einem Monat mit enorm vielen Security Bulletins in dem darauf folgendem Monat wenige Updates von Microsoft veröffentlicht wurden. Derzeit verstärkt sich der Eindruck, dass dieser Rhythmus auch im Jahr 2011 von Microsoft beibehalten wird.

• Golem.de

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code