THEMEN

Microsoft schliesst im Oktober mit 8 Updates 23 Schwachstellen
Veröffentlicht am Mittwoch, 12.Oktober 2011 von Redaktion


Microsoft hat an seinem offiziellen Oktober Patchday 8 Updates zum Schließen von 23 Sicherheitslücken veröffentlicht. Die Schwachstellen werden unterschiedlich kritisch eingestuft. 8 als Kritisch eingestufte Sicherheitslöcher werden allein im Internet Explorer mit lediglich einem Update geschlossen. Mit einem weiteren Update wird eine Lücke im Net. Beziehungsweise Silverlight gestopft.



Der zweite Dienstag eines jeden Monats ist seit einigen Jahren für Microsoft-Kunden der Tag an welchem der Redmonder Software-Hersteller Bulletins für mehr oder weniger kritische Sicherheitslücken veröffentlicht.

Mit den am 11. Oktober 2011 veröffentlichten 8 Updates sollen insgesamt 23 unterschiedlich kritisch eingestufte Sicherheitslücken geschlossen werden. Mit einem Update sollen 8 als kritisch klassifizierte Sicherheitslöcher in dem Internet Explorer geschlossen werden. Von dem Problem sind die Versionen 6 bis 9 des Microsoft Browser betroffen.

Mit einem weiteren Update wird eine Lücke im Net. beziehungsweise Silverlight geschlossen. Diese Schwachstelle wird ebenfalls als Kritisch angesehen. Es genügt bereits der Besuch einer präparierten Webseite um seinen Computer mit Schadcode zu infizieren. Diese Schwachstelle soll sich laut Microsoft auch zum Kompromittieren eines Servers ausnutzen lassen.

Sobald ein Angreifer auf einem Internet Information Server präparierte ASP.NET Seiten uploaden und ausführen kann, kann er dieses Sicherheitsloch für seine Zwecke missbrauchen. Mit den anderen Updates schließt Microsoft Sicherheitslöcher in seinem Windows Media Center, Windows Kernel, Host Integration Server, Windows Ancillary Function Driver, Forefront Unified Access Gateway / UAG und in Microsoft Active Accessibility.

Obwohl sich einige dieser Schwachstellen unter Umständen auch zum Einschleusen und Ausführen von Schadcode missbrauchen lassen werden diese lediglich als Wichtig kategorisiert. Der Software-Riese hat erneut Sicherheitslücken gepatcht, welche auf das unsichere Laden von DLL über Netzfreigaben, das Binary Planting herzuleiten sind. Der offizielle Patchday wurde von Microsoft im Jahr 2003 eingeführt.

Seit Einführung des offiziellen Microsoft Patchday werden alle Updates gesammelt und in einem monatlichen Turnus an jedem zweiten Dienstag eines Monats veröffentlicht. Der Redmonder Software-Hersteller veröffentlicht seither nur noch in besonderen Notfällen außerhalb des festgelegten Turnus Patches. Es empfiehlt sich alle Sicherheitsupdates zeitnah zu installieren. Der nächste offizielle Patchday ist für den 8. November 2011 geplant.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Agnitum
RegistryBooster