THEMEN

Microsoft stellt mit dem Oktober Patch Day einen neuen Rekord auf
Veröffentlicht am Mittwoch, 13.Oktober 2010 von Redaktion


Die von Microsoft angekündigten Updates sind seit gestern Abend verfügbar und sollten möglichst Zeitnah installiert werden. Der Software Riese hat 16 Updates zum schließen von 49 unterschiedlich kritisch eingestufter Sicherheitslücken veröffentlicht. Somit stellt Microsoft im Oktober einen neuen Patch-Day Rekord auf.



Von den 4 Sicherheitslücken, welche der Super-Wurm Stuxnet nutzt um Computer zu attackieren bleibt 1 Schwachstelle weiterhin ungepatcht. Wann Microsoft diese Lücke schließen wird ist derzeit noch ungewiss. Mit einem Update wird eine der bekannten Privilege-Escalation-Lücken geschlossen. 4 Updates schließen Sicherheitslöcher im Internet Explorer, im Media Player, in JIT-Compler von .NET 4.0 und bei der Verarbeitung von eingebetteten Zeichensätzen.

Diese Schwachstellen lassen sich zum Einschleusen und Starten von Schadcode missbrauchen und werden der Gefahrenstufe "Kritisch" zugeordnet. Der Internet Explorer gehört wie so oft zu den betroffenen Elementen, hier wurden 10 sicherheitsrelevante Sicherheitslöcher geschlossen. Mit weiteren Bulletins schließt der Redmonder Software-Hersteller unter anderen Lücken in Word, Excel, den Windows-Steuerelementen (comctl32) und der MFC-Bibliothek. Auch diese Sicherheitslücken eignen sich unter bestimmten Umständen dazu Schadcode einzuschleusen.

Updates für SharePoint, den Failovercluster-Manager, SChannel, das Remoteprozeduraufruf-Subsystem (RPCSS) und den OTF-Formattreiber sollen das Ausspähen von Informationen und unautorisierte Änderungen verhindern. Denial-of-Service-Attacken sollen auch mit den Bulletins aufgehalten werden können. Der offizielle Patchday wurde von Microsoft im Jahr 2003 eingeführt. Seit Einführung des Microsoft Patchday werden alle Updates gesammelt und in einem monatlichen Turnus, an jedem zweiten Dienstag eines Monats veröffentlicht.

Der Redmonder Software-Hersteller veröffentlicht seitdem nur noch in besonderen Notfällen außerhalb des festgelegten Turnus Patches. Die Tatsache, dass so viele Sicherheitslücken als wichtig und kritisch eingestuft werden mahnt dazu, die Updates möglichst umgehend auf seinem Rechner zu installieren. Wie bereits gewohnt stellt Microsoft seinen Kunden die Patches über die Update-Mechanismen oder auch als Download über sein Download-Center zur Verfügung.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
AVG free Anti Virus Software
online Anti Virus Scan