Eine kürzlich entdeckte Schwachstelle im Microsoft Office wird jedoch noch nicht geschlossen. Nicht signierte Anwendungen sollen trotz Sicherheitsmaßnahmen wie beispielsweise SSL mittels Man-in-the-Middle-Attacken angreifbar sein. Als kritisch werden die Schwachstellen im Internet Explorer und in dem Grafikprozessor der Windows Shell in fast allen Windows-Versionen eingestuft.

Für beide Sicherheitslöcher wurden bereits Exploit-Code im Internet registriert. Auch die Sicherheitslücke im Treiber des OpenType Compact Font Format wird von dem Redmonder Softwarekonzern als kritisch eingestuft. Eine ebenfalls als kritisch eingestuftes Sicherheitsloch befindet sich im FTP-Dienst der Internetinformationsdienste. Potentielle Angreifer könnten besondere FTP-Befehle nutzen um auf attackierten Computern beliebigen Code ausführen.

Ein seit Januar 2011 bekanntes MHTML-Sicherheitsloch in allen Windows-Versionen, vor welchem Microsoft in einem Advisory Ende Januar gewarnt hat, bleibt unbeachtet. Der offizielle Patchday wurde von Microsoft im Jahr 2003 eingeführt. Seit Einführung des Microsoft Patchday werden alle Updates gesammelt und in einem monatlichen Turnus an jedem zweiten Dienstag eines Monats veröffentlicht.

Der Redmonder Software-Hersteller veröffentlicht seither nur noch in besonderen Notfällen außerhalb des festgelegten Turnus Patches. Im Jahr 2010 war auffällig, dass nach einem Monat mit enorm vielen Security Bulletins in dem darauf folgendem Monat wenige Updates von Microsoft veröffentlicht wurden. Der ersten beiden Patchdays im Jahr 2011 erwecken den Eindruck, dass der US-amerikanische Softwareriese diese Serie auch 2011 fortsetzt.

• Heise.de

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code