824561

Microsoft schließt 64 Sicherheitslücken

13.04.2011 | 08:27 Uhr |

Riesen-Patch-Day: Microsoft hat 17 Security Bulletins veröffentlicht, die insgesamt 64 Sicherheitslücken in Windows, Internet Explorer, Office und Visual Studio beseitigt sollen.

Die Sicherheits-Bulletins des heutigen Tages behandeln 64 Sicherheitslücken und betreffen eine Vielzahl von Microsoft-Anwendungen von Windows über Microsoft Office bis zu Visual Studio.

Neun der 17 Security Bulletins sind von Microsoft als kritisch eingestuf t:

Kumulatives Sicherheitsupdate für Internet Explorer (2497640)

Sicherheitsanfälligkeiten in SMB-Client können Remotecodeausführung ermöglichen (2511455)

Sicherheitsanfälligkeiten in SMB-Server können Remotecodeausführung ermöglichen (2508429)

Kumulatives Sicherheitsupdate von ActiveX-Kill Bits (2508272)

Sicherheitsanfälligkeit in .NET Framework kann Remotecodeausführung ermöglichen (2484015)

Sicherheitsanfälligkeit in GDI+ kann Remotecodeausführung ermöglichen (2489979)

Sicherheitsanfälligkeit in DNS-Auflösung kann Remotecodeausführung ermöglichen (2509553)

Sicherheitsanfälligkeit in den Skriptmodulen JScript und VBScript kann Remotecodeausführung ermöglichen (2514666)

Sicherheitsanfälligkeit im OpenType CFF-Treiber (Compact Font Format) kann Remotecodeausführung ermöglichen (2507618)

Die anderen acht Sicherheits-Bulletins sind mit der zweithöchsten Risikostufe hoch versehen .

Die meisten Lücken werden in Windows und im Internet Explorer geschlossen. Windows XP und Server 2003 erhalten die meisten Updates, doch auch für Vista und Windows 7 sowie die neueren Server-Versionen erscheinen Patches.

Unter den beseitigten Schwachstellen ist auch die seit Mitte Februar bekannte Lücke im Browser-Protokoll , das auf dem SMB-Protokoll (Datei- und Druckerfreigabe) aufsetzt. Im Internet Explorer 6 bis 8 beseitigt Microsoft die bereits seit Januar bekannte und als kritisch eingestufte MHTML-Lücke . Der Internet Explorer 9 erhält kein Update.

Microsoft Office ist von vier Security Bulletins direkt betroffen: Excel und Powerpoint weisen ausnutzbare Sicherheitslücken auf. Auch die Mac-Versionen der Office-Pakete sind in drei Fällen betroffen. Diverse Ausgaben der Entwicklungsumgebung Visual Studio müssen ebenfalls aktualisiert werden.

Microsoft hat auf dieser Seite alle Sicherheits-Bulletins des heutigen Tages zusammengestellt.

Hinweis: Sie müssen sich um das Aufspielen der Sicherheits-Updates nicht eigens kümmern, sofern Sie Windows so eingestellt haben, dass es Updates und Patches automatisch installiert.

Das "Windows-Tool zum Entfernen bösartiger Software" von Microsoft ist wie gehabt ebenfalls in einer neuen Version erschienen .

0 Kommentare zu diesem Artikel
824561