THEMEN

Microsoft schliesst im April mit 6 Updates 11 Schwachstellen
Veröffentlicht am Donnerstag, 12.April 2012 von Redaktion


An seinem offiziellen April-Patchday hat Microsoft 6 Sicherheitsupdates bereit gestellt, mit welchen 11 Sicherheitslücken geschlossen werden. Die Schwachstellen, welche sich unter anderen im Internet Explorer, Windows und Office befinden werden von dem Redmonder Unternehmen als unterschiedlich Kritisch eingestuft. Wie bereits gewohnt wurde auch das Windows-Tool zum Entfernen bösartiger Software aktualisiert.



Microsoft hat an seinem offiziellen April-Patchday 6 Sicherheitsupdates zum Schließen von 11 Schwachstellen veröffentlicht. Die zu schließenden Lücken befinden sich unter anderem im Internet Explorer, Windows und Office. In diesem Monat werden die meisten Schwachstellen im Internet Explorer geschlossen. Einige der Lücken lassen sich beispielsweise zum Einschleusen von Schadcode missbrauchen.

Um seinen Computer mit Schadcode zu infizieren genügt es bereits eine speziell präparierte Webseite aufzusuchen. Alle im Internet Explorer geschlossenen Lücken wurden offenbar vertraulich an den Redmonder Software-Hersteller gemeldet. Eine der nun geschlossenen Schwachstellen soll im vergangenen Jahr für eine wahre Porno-Spam-Welle auf Facebook verantwortlich gewesen sein.

Allerdings werden die März auf dem Computer-Hacking Contest Pwn2Own entdeckten Sicherheitslöcher in dem Browser des Unternehmens noch nicht geschlossen. Neben einem Update zum Schließen einer vertraulich an das Unternehmen gemeldete Sicherheitsanfälligkeit in den allgemeinen Windows-Steuerelementen hat Microsoft auch ein Update zum Schließen einer als kritisch eingestufte Schwachstelle veröffentlicht, von welcher alle Windows-Versionen betroffen sind.

Potentielle Angreifer können die Lücke nutzen um einer mittels Windows Authenticode Signature Verfication signierte Datei nachträglich Schadcode hinzufügen. Ein Problem hierbei ist, dass die Signatur ihre Gültigkeit dabei nicht verliert. Darüber hinaus hat der Redmonder Software-Riese unter anderen noch eine kritische Lücke in der Windows-Bibliothek MSCOMCTL.OCX geschlossen, welche ebenfalls zum Einschleusen von Code missbraucht werden kann.

Der offizielle Patchday wurde von Microsoft im Jahr 2003 eingeführt. Seit Einführung des Microsoft Patchday werden alle Updates gesammelt und in einem monatlichen Turnus, an jedem zweiten Dienstag eines Monats, veröffentlicht. Der Redmonder Software-Hersteller veröffentlicht seither nur noch in besonderen Notfällen außerhalb des festgelegten Turnus Patches.

Um sein System auf aktuellen Stand zu halten empfiehlt es sich alle Sicherheits-Updates möglichst zeitnah zu installieren. Wie bereits gewohnt verteilt Microsoft alle Patches via Windows Update Funktion. Der nächste offizielle Patchday ist für den 8. Mai geplant.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
Norton Anti Virus 2007