|
Microsoft schliesst im August mit wahrer Patch Flut 35 Sicherheitsluecken
Veröffentlicht am Mittwoch, 11.August 2010 von Redaktion
An seinem gestern durchgeführten allmonatlichen offiziellen Patchday, hat Microsoft die bereits im Vorab angekündigten 14 Updates zum schließen von 34 Sicherheitslücken veröffentlicht. Mit den gestern veröffentlichten Security-Bulletins hat Microsoft im August seinen Kunden eine wahre Patch-Flut zum schließen unterschiedlich kritisch eingestufter Sicherheitslöcher zur Verfügung gestellt.
Die teilweise als kritisch eingestuften Schwachstellen befinden sich unter anderem in der Windows Shell, XML Core Service, MPEG Layer-3-Codecs, dem Internet Explorer, SMB-Server, Cinepak Codecs, Silverlight und Word. Die notwendigen Updates stellt Microsoft für alle Microsoft-Betriebssysteme und teilweise auch für den Mac-Nutzer zur Verfügung. Die Sicherheitslöcher können von Angreifern missbraucht werden um Schadcode in einem Rechner zu implementieren und auszuführen.
Diese Übergriffe sollen ohne jegliche Aktionen des Users stattfinden, heißt es von Seiten des Redmonder Software-Hersteller. Mit der Patch-Flut schließt Microsoft unter anderen als kritisch eingestufte Schwachstelle im Windows-Kernel, Kernelmodustreibern, den Windows Movie Maker, Microsoft Excel und den Netzwerk-Protokollen TCP/IP. Eine Sicherheitslücke in der Windows Service Isolation blieb beim offiziellen August-Patch-Day unbeachtet. Microsoft bietet seinen Nutzern unter anderen auch ein Update für das Windows Tools zum Erkennen und Entfernen schädlicher Software an.
In das Tool sind unter anderem Erkennungs,- und Entfernungsfunktionen für die Malware Stuxnet und Vobfus integriert worden. Bereits Anfang August hat Microsoft mit dem außerplanmäßiges Sicherheits-Update MS10-046 die seit Mitte Juli bekannte und als gefährlich eingestufte LNK-Lücke geschlossen. Microsoft hat im Jahr 2003 den offiziellen Patchday eingeführt. Es ist äußerst ungewöhnlich, dass der Redmonder Software-Hersteller seinen Kunden außerhalb seines bereits legendären Patch Tuesday ein Patch zur Verfügung stellt. Die Tatsache, dass für diese LNK Lücke eine Ausnahme gemacht und nicht bis zum 10. August gewartet wurde, hat deutlich aufgezeigt wie gefährlich die Schwachstelle einzustufen war.
Seit Einführung des offiziellen Microsoft-Patchday werden alle Updates gesammelt und in einem monatlichen Turnus, an jedem zweiten Dienstag eines Monats, veröffentlicht. Addiert man die gestern veröffentlichten 14 Bulletins für 34 Sicherheitslöcher und das außerplanmäßige Sicherheitsupdate vom 2. August für die LNK-Lücke, kommt man im August auf insgesamt 15 Bulletins für 35 unterschiedlich kritisch eingestufte Sicherheitslücken. Dieses Ergebnis ist in der Patch-Day-History von Microsoft bisher einmalig. Um sein System vor Übergriffen zu schützen sollten, wie bereits gewohnt, alle Sicherheitsupdates zeitnah nach Veröffentlichung installiert werden und nach Installation der Updates der Rechner neu gestartet werden. Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|