|
Doppelter Rekord Patchday bei Microsoft
Veröffentlicht am Mittwoch, 13.April 2011 von Redaktion
Microsoft schließt im April 64 Schwachstellen mit 17 Sicherheitsupdates. Die Sicherheitsupdates werden von dem US-Softwarekonzern als Kritisch beziehungsweise als Hoch eingestuft. Mit einem Update werden insgesamt 30 Schwachstellen beseitigt. Der April Patchday stellt somit einen doppelten Rekord auf. Noch nie wurden von Microsoft so viele Sicherheitsupdates an einem Patchday veröffentlicht und noch niemals wurden so viele Schwachstellen mit lediglich einem Patch geschlossen.
Im April prasselt eine wahre Updateflut auf Microsoft-Kunden hernieder. Microsoft schließt mit 17 Sicherheitsupdates 64 Sicherheitslöcher in Windows, Office, Internet Explorer, Visual Studio, .NET Framework sowie GDI+. Die Sicherheitslücken in dem Browser Internet Explorer, dem SMB-Client und dem SMB-Server werden von dem Redmonder Software-Hersteller als besonders kritisch eingestuft.
Microsoft befürchtet, dass ein vertraulich an den Konzern gemeldetes Sicherheitsloch im SMB-Server erneut zu einem Wurmausbruch führen könne. Desweiteren werden unter anderen eine weitere vertraulich an Microsoft gemeldete Sicherheitslücke sowie eine öffentlich bekanntgemachte Schwachstelle geschlossen. Beide Schwachstellen lassen sich von potentiellen Angreifern zum Ausführen von Schadcode missbrauchen.
Überdies werden 4 vertraulich an den US-Konzern gemeldete Schwachstellen in den Internet Explorer Versionen 6, 7 und 8 geschlossen. Jeweils eine als kritisch eingestufte Sicherheitslücke schließt Microsoft in ActiveX und im .NET Framework. Beide Schwachstellen können von Angreifern zum Ausführen von Code genutzt werden. Eine Schwachstelle in GDI+, welche durch das Anzeigen eines Bildes zur Ausführung von Code missbraucht werden kann, wird ebenfalls geschlossen.
Ferner werden Sicherheitslöcher im Zusammenhang mit der DNS-Auflösung JScript und VBScript, dem Treiber für das Opentype Compact Font Format und dem DLL-Preloading geschlossen. Der offizielle Patchday wurde von Microsoft im Jahr 2003 eingeführt. Seit Einführung des Microsoft Patchday werden alle Updates gesammelt und in einem monatlichen Turnus, an jedem zweiten Dienstag eines Monats veröffentlicht.
Der Redmonder Software-Hersteller veröffentlicht seither nur noch in besonderen Notfällen außerhalb des festgelegten Turnus Patches. Bereits im Jahr 2010 war auffällig, dass nach einem Monat mit enorm vielen Security Bulletins in dem darauf folgendem Monat wenige Updates von Microsoft veröffentlicht wurden. Derzeit verstärkt sich der Eindruck, dass dieser Rhythmus auch im Jahr 2011 von Microsoft beibehalten wird. Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|