Microsoft schließt kritisches Internet Explorer-Leck und letzte Stuxnet-Lücke

Insgesamt 40 Sicherheitslücken wurden ausgemerzt - Zwei von insgesamt 17 Updates "kritisch"

Microsoft bringt im Rahmen des Patchdays 17 Sicherheits-Updates um damit 40 Lücken zu schließen. Insgesamt gab es drei kritische Lücken im Internet Explorer, dem OpenType-Font-Treiber und Taskplaner.

Internet Explorer

Mit dem Patch MS10-090 werden sechs Unsicherheiten im Internet Explorer beseitigt. "Kritisch" wird die bereits ausgenutzte Lücke von präparierten Cascading Style Sheets gesehen. Auch entdeckten Sicherheitsdienstleister von VUPEN und Secunia einen weiteren Fehler in Microsofts IE, wonach sich Schadcode in den Browser einschleusen lasse. Ein bereits kursierender Exploit bringt den Browser bislang aber lediglich zum Abstürzen.

OTF und Taskplaner

Ebenfalls "kritisch" klassifiziert ist der Patch MS10-091, hier wird eine Lücke im OTF-Treiber geschlossen, welche durch den Besuch manipulierter Internetseiten eine Gefahr darstellt.

MS10-092 macht den Taskplaner sicherer, dieser verhilft dem Stuxnet-Wurm - ohne Patch - zur Ausweitung der Zugriffsrechte auf einem System. Das kumulative Sicherheitsupdate wurde mit "hoher" Priorität veröffentlicht

Verfügbarkeit

Weitere, weniger gefährliche, Lücken fanden sich im Media Encoder, dem Movie Maker, unter Office, im Windows-Adressbuch sowie in SharePoint- und Exchange-Server.

Eine komplette Übersicht zu den Sicherheitsupdates gibt es auf Microsofts Homepage. (red)

Aktualisierung Ihrer E-Mail-Adresse

Ihre aktuelle und korrekte E-Mail-Adresse ist Voraussetzung für alle Benachrichtigungen, die Sie von derStandard.at erhalten (z.B. Antworten auf Ihre Postings, Hilfe bei vergessenem Passwort). Zusätzlich werden Sie Ihre E-Mail-Adresse künftig für das Login benötigen.

Daher bitten wir Sie um eine kurze Überprüfung und Bestätigung Ihrer E-Mail-Adresse. Ihre E-Mail-Adresse wird dadurch nicht für Dritte sichtbar!

Eine E-Mail-Adresse kann nicht für
mehrere Accounts verwendet werden!

Patchday

15. Dezember 2010, 11:24

Insgesamt 40 Sicherheitslücken wurden ausgemerzt - Zwei von insgesamt 17 Updates "kritisch"

Steve Ballmer arbeitet mit Windows 8 auf 80-Zoll-Touchdisplay [105]

Windows 8: Kostenlose Entwicklungstools nur mehr für "Metro"-Apps [77]

Microsoft Office kommt für iOS und Android [148]

Ohne Windows Phone 7.5 kein Marketplace mehr [18]

Windows 8 ist zu schnell für den User [223]

Steve Ballmer nennt Windows 8 eine "Wiedergeburt" [66]

Microsoft Streetside in Deutschland verschwunden [21]

Hohe Lizenzkosten als Fallstrick für Windows Tablets? [33]

"Windows 8 ist ein riesiges Frankenstein-Experiment" [519]

Microsofts startet Social Network "So.cl" [35]

Microsoft enthüllt Änderungen der Windows 8 Desktop-Oberfläche [427]

Upgrade auf Windows 8 um 14.99 US-Dollar [183]

Bing will mit Facebook- und Twitter-Integration Google übertrumpfen [17]

Microsoft: Windows 8 mit DVD-Codecs wäre "unfair" [143]

Windows 8 ohne DVD-Playback [190]

Gericht stoppt Import von Xbox 360 und Windows 7 nach Deutschland [117]

"Forbes": Steve Ballmer schlechtester CEO der Branche [125]

Microsoft will grüner werden [3]

Microsoft will mit SkyDrive Apple und Google ausstechen [41]

Microsoft setzt auf E-Books: Geldspritze für Barnes & Noble [30]

"HomeOS": Microsoft entwickelt Betriebssystem fürs Haus [40]

Android wird zur Gelddruckmaschine für Microsoft [78]

Microsoft arbeitet an Spotify-Konkurrent "Woodstock" [25]

Windows 8 Release Preview kommt im Juni [8]

Aktualisierung Ihrer E-Mail-Adresse

Aktualisierung Ihrer E-Mail-Adresse

Aktualisierung Ihrer E-Mail-Adresse