Die Schwachstellen werden unterschiedlich kritisch eingestuft. Für den Internet Explorer wurden die meisten Updates veröffentlicht. Für den Browser des Softwareherstellers, dem Internet Explorer wurden für 5 an Microsoft gemeldete und 2 bereits publizierte Sicherheitslöcher Bulletins veröffentlicht. Durch diese Sicherheitslücken können potentielle Angreifer unter anderen fremde Computer mit Schadcode infizieren.

Ferner stellt Microsoft Updates für Windows Server 2008 und 2008 R2 bereit. Die hier zu schließenden Lücken werden als Kritisch eingestuft. Auch diese Schwachstellen können Angreifer ausnutzen um Schadcode einzuschleusen und diesen Ausführen. Von dem Problem sind jedoch lediglich jene User betroffen, welche den DNS-Server aktiviert haben.

Des Weiteren schließt der US-Konzern mit einem Update eine Denial-of-Service-Lücke, welche potentielle Angreifer nutzen können um einen Server außer Betrieb zu setzen. Von dieser Sicherheitslücke sind auch Windows Server 2003 SP2 betroffen. Als wichtig werden von Microsoft die veröffentlichten Updates für Windows XP SP3 bis einschließlich Windows 7, Office 2003 bis 2010 (Visio) und das .NET Framework eingestuft.

Ein Teil dieser Schwachstellen kann von Angreifern ausgenutzt werden um Computer mit Schadsoftware zu verseuchen. Der offizielle Patchday wurde von Microsoft im Jahr 2003 eingeführt. Seit Einführung des Microsoft Patchday werden alle Updates gesammelt und in einem monatlichen Turnus an jedem zweiten Dienstag eines Monats veröffentlicht.

Der Redmonder Software-Hersteller veröffentlicht seither nur noch in besonderen Notfällen außerhalb des festgelegten Turnus Patches. Wie bereits gewohnt werden die Patches über die Updatefunktion von Microsoft verteilt oder stehen auch zum kostenlosen Download bereit. Alle bereitgestellten Patches sollten möglichst zeitnah nach ihrer Veröffentlichung installiert werden.

• Heise.de

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code