THEMEN

Microsoft schliesst 22 Sicherheitsloecher mit 12 Patches
Veröffentlicht am Mittwoch, 09.Februar 2011 von Redaktion


Nachdem Microsoft das Jahr 2011 im Januar mit einem ruhigen ersten offiziellen Patchday anging hat der US-amerikanische Softwarekonzern im Februar 2011 insgesamt 12 Patches zum schließen von 22 Sicherheitslücken veröffentlicht. Die unterschiedlich kritisch eingestuften Sicherheitslöcher befinden sich im Microsoft Office, Internet Explorer und Microsoft Betriebssystem Windows.



Microsoft hat an seinem zweiten offiziellen Patchday im Jahr 2011 insgesamt 12 Patches zum schließen von 22 unterschiedlich kritisch eingestuften Sicherheitslöchern veröffentlicht. Die Schwachstellen befinden sich im Microsoft Office, dem Microsoft Browser Internet Explorer und dem Betriebssystem Windows. Mit den Patches werden unter anderen die seit einigen Wochen bekannten und teilweise auch aktiv ausgenutzten Schwachstellen im Internet Explorer und Windows geschlossen.

Eine kürzlich entdeckte Schwachstelle im Microsoft Office wird jedoch noch nicht geschlossen. Nicht signierte Anwendungen sollen trotz Sicherheitsmaßnahmen wie beispielsweise SSL mittels Man-in-the-Middle-Attacken angreifbar sein. Als kritisch werden die Schwachstellen im Internet Explorer und in dem Grafikprozessor der Windows Shell in fast allen Windows-Versionen eingestuft.

Für beide Sicherheitslöcher wurden bereits Exploit-Code im Internet registriert. Auch die Sicherheitslücke im Treiber des OpenType Compact Font Format wird von dem Redmonder Softwarekonzern als kritisch eingestuft. Eine ebenfalls als kritisch eingestuftes Sicherheitsloch befindet sich im FTP-Dienst der Internetinformationsdienste. Potentielle Angreifer könnten besondere FTP-Befehle nutzen um auf attackierten Computern beliebigen Code ausführen.

Ein seit Januar 2011 bekanntes MHTML-Sicherheitsloch in allen Windows-Versionen, vor welchem Microsoft in einem Advisory Ende Januar gewarnt hat, bleibt unbeachtet. Der offizielle Patchday wurde von Microsoft im Jahr 2003 eingeführt. Seit Einführung des Microsoft Patchday werden alle Updates gesammelt und in einem monatlichen Turnus an jedem zweiten Dienstag eines Monats veröffentlicht.

Der Redmonder Software-Hersteller veröffentlicht seither nur noch in besonderen Notfällen außerhalb des festgelegten Turnus Patches. Im Jahr 2010 war auffällig, dass nach einem Monat mit enorm vielen Security Bulletins in dem darauf folgendem Monat wenige Updates von Microsoft veröffentlicht wurden. Der ersten beiden Patchdays im Jahr 2011 erwecken den Eindruck, dass der US-amerikanische Softwareriese diese Serie auch 2011 fortsetzt.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
free Yahoo Anti Virus
Nortin Anti Virus