Patch Day November
Duqu-Lücke in Windows bleibt vorerst offen
Für den turnusmäßigen Update-Dienstag im November hat Microsoft vier Security Bulletins angekündigt. Ein Update gegen die von dem Schädling Duqu ausgenutzte Windows-Lücke wird Microsoft zunächst noch nicht bereit stellen.
Am 8. November ist wieder Microsoft Patch Day. Für diesen Monat hat Microsoft vier Security Bulletins in Aussicht gestellt, die jeweils eines Sicherheitslücke in Windows behandeln sollen. Microsoft Office, Internet Explorer und andere Microsoft-Produkte gehen im November leer aus.
Eines der Security Bulletins soll sich mit einer als kritisch eingestuften Sicherheitslücke in allen Windows-Versionen befassen. Sie kann es einem Angreifer ermöglichen Code einzuschleusen und auszuführen. Eine weitere Schwachstelle mit ähnlichem Potenzial wird von Microsoft nur als hohes Risiko eingestuft. Hinzu kommen noch eine zweite Lücke mit hohem sowie eine mit mittlerem Risiko. Windows XP und Server 2003 sind nur von einer der Schwachstellen betroffen. Diese ermöglicht die Ausweitung von Zugriffsrechten unter allen Windows-Versionen.
Die Windows-Lücke, die der Sabotage-Schädling Duqu ausnutzt, wird am kommenden Dienstag noch nicht geschlossen. Stattdessen hat Microsoft gestern die Sicherheitsempfehlung 2639658 mit Maßnahmen zur Risikovermeidung veröffentlicht. Um diese anzuwenden, hat Microsoft ein Fix-it Tool bereit gestellt. Die Schwachstelle steckt in der Verarbeitung von Truetype-Fonts und ermöglicht das Ausführen von eingeschleustem Code im Kontext des Windows-Kerns. Betroffen sind alle Windows-Versionen.
Am 8. November wird Microsoft außerdem wie üblich auch sein "Tool zum Entfernen bösartiger Software" aktualisieren.
