THEMEN

Microsoft beginnt das Jahr 2011 mit 2 Patches für 3 Schwachstellen
Veröffentlicht am Donnerstag, 13.Januar 2011 von Redaktion


Nachdem Microsoft das Jahr 2010 mit einem Rekord-Patchday geschlossen hat, geht der US-amerikanische Softwarekonzern das Jahr 2011 mit 2 Patches für 3 Schwachstellen ruhig an. Die zu schließenden Sicherheitslücken werden von Microsoft mit dem Schwergrad Hoch beziehungsweise Kritisch eingestuft. Für die seit Dezember 2010 und seit Anfang des Jahres 2011 bekannten Sicherheitslöcher in dem Microsoft Browser Internet Explorer respektive der Windows Graphics Rendering Engine hat der Redmonder Softwarekonzern keine Security Bulletins veröffentlicht.



Der US-amerikanische Softwarekonzern Microsoft geht das Jahr 2011 mit lediglich 2 Security Bulletins zum Schließen von 3 Sicherheitslücken vergleichsweise ruhig an. Die bereits seit Dezember 2010 bekannte Schwachstelle in dem Microsoft Browser Internet Explorer bleibt ebenso ungepatcht wie das bekannte Sicherheitsloch in der Windows Graphics Rendering Engine.

Die Sicherheitslücke im Internet Explorer wird bereits aktiv ausgenutzt. Mit der Veröffentlichung von 2 Security Bulletins schließt Microsoft an seinem ersten Patchday im Jahr 2011 drei Sicherheitslöcher welche die Windows-Komponente Data Access Components von Windows XP, Vista, 7, Windows Server 2003, 2008 sowie auch 2008 R2 betreffen. Potentielle Angreifer können einen Fehler im Datenspeicher der ActiveX Data Objects (ADO) ausnutzen um Schadcode auf dem PC ihres Opfers zu verteilen, wenn die Angreifer ihre Opfer dazu animieren diesbezüglich veränderte Webseiten zu öffnen.

Mit dem Patch soll ebenfalls eine Schwachstelle im Data Source Name ( DSN)-Argument einer ODBC-API geschlossen werden. Ein drittes Sicherheitsloch, welches gleichermaßen zum Ausführen von Schadcode missbraucht werden kann ,betrifft lediglich Nutzer des Microsoft Betriebssystem Windows Vista. Hier ist das Problem der Windows Backup Manager, welcher DLL-Dateien nur unvollständig herunterläd.

Das Ausnutzen dieser Sicherheitslücke erfordert aktive Mitarbeit des ahnungslosen Opfers. Hierfür müssen eine gültige WBCAT-Datei sowie auch eine veränderte DLL-Datei in dem gleichen Dateiverzeichnis registriert sein und zusätzlich das potentielle Opfer dazu animiert werden die WBCAT-Datei zu öffnen. Der Redmonder Softwarehersteller macht aktuell noch keine Angaben darüber wann das Unternehmen Updates zum Schließen der bekannten Sicherheitslücken im Internet Explorer und in der Windows Graphics Rendering Engine bereit stellt.

Der offizielle Patchday wurde von Microsoft im Jahr 2003 eingeführt. Seit Einführung des Microsoft Patchday werden alle Updates gesammelt und in einem monatlichen Turnus an jedem zweiten Dienstag eines Monats veröffentlicht. Der Redmonder Software-Hersteller veröffentlicht seither nur noch in besonderen Notfällen außerhalb des festgelegten Turnus Patches. Alle angebotenen Updates sollten aus Sicherheitsgründen möglichst zeitnah nach Veröffentlichung auf dem Computer installiert werden.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
ClearProg
AVG Anti Virus