Von den zu schließenden Lücken sind alle gängigen Windows,- und Office-Versionen betroffen. Unter anderen soll eine Schwachstelle in WINS geschlossen werden, welche es einem Angreifer ermöglicht seine Rechte auf einem System zu erhöhen. Mit einem weiteren Update soll verhindert werden, dass eine weitere Abart des sogenannten Binary Plantings beziehungsweise DLL Hijackings nachgeladen wird, durch welche möglicherweise unabsichtlich DLLs von Netzfreigaben nachgeladen werden.

Des Weiteren werden mit den Patches 5 Lücken in Excel und 2 in Microsofts Office geschlossen. Diese Schwachstellen können von potentiellen Angreifern genutzt werden um den Computer seines Opfers zu Kompromittieren. Für einen derartigen Übergriff genügt es bereits, dass von dem Opfer ein manipuliertes Dokument geöffnet wird. Mit einem weiteren Update schließt Microsoft 5 Sicherheitslücken in SharePoint mit welchem ein Nutzer seine Zugriffsrechte auf einem System ausweiten kann.

Der offizielle Patchday wurde von Microsoft im Jahr 2003 eingeführt. Seit Einführung des offiziellen Microsoft Patchday werden alle Updates gesammelt und in einem monatlichen Turnus an jedem zweiten Dienstag eines Monats veröffentlicht. Der Redmonder Software-Hersteller veröffentlicht seither nur noch in besonderen Notfällen außerhalb des festgelegten Turnus Patches. Es empfiehlt sich alle Sicherheitsupdates zeitnah zu installieren. Der nächste offizielle Patchday ist für den 11. Oktober 2011 geplant.

• Heise.de

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code