Microsoft-Patchday beseitigt 64 Sicherheitslöcher

13. April 2011, 10:55
27 Postings

Einige "kritische" und "wichtige" Updates - Office 2003 und 2007 bekommen Sicherheitscheck

Ganze 64 Sicherheitslücken werden von Microsoft im Rahmen des April-Patchdays mit 17 Updates geschlossen - das ist hauseigener Rekord. Das Software-Unternehmen stellt im Monatsrhythmus Sicherheits-Updates bereit, diesmal sind neun davon "kritisch" und acht weitere als "wichtig" eingestuft.

Warnung vor Exploits

Größtenteils ermöglichen die schwerwiegenden Sicherheitslücken Angreifern das Einschleusen von potenziellem Schadcode. Das sei etwa über manipulierte Dokumente oder Webseiten möglich. Microsoft versieht 44 der insgesamt 64 Sicherheitslecks mit dem Exploitability Index "1". Diese Einstufung der Microsoft-Entwickler bedeutet, dass für die Schwachstellen bald funktionierende Exploits in Umlauf gebracht werden könnten.

Details zu Updates

Im Microsoft Security Bulletin für diesen April findet sich eine Auflistung aller betroffenen Programmpakete. Für Angriffe besonders anfällig sei etwa der Internet Explorer. Microsoft empfiehlt die sofortige Installation der nun bereitgestellte Updates für den Internetbrowser. Ebenfalls von höchster Priorität sei das Einspielen der Updates MS11-019 und MS 11-020 bei Server und Client für die Datenfreigabe unter Windows. Weitere Patches stehen außerdem für Office, Visual Studio, .NET sowie GDI+ bereit. Der größte Patch trägt die Bezeichnung MS11-034 und schließt insgesamt 30 Lücken in Windows-Kernel-Treibern. 

Rootkit

Abgesichert hat sich Microsoft außerdem gegen das Alureon/TDL-Rootkit. Mithilfe des Rootkits ließ sich die Treibersignierung von 64-Bit-Windows hintergehen, sodass das Betriebssystem in einem Wartungsmodus gestartet wurde worunter von Windows unsignierte Treiber akzeptiert werden. Ein verbesserter Loader soll das nicht mehr erlauben.

Sandbox für Office

Das Microsoft Security Team betont in seinem Blog, dass Office 2003 und 2007 mit einem ähnlichen Sicherheitscheck wie Office 2010 ausgestattet wurden. Die sogenannte "Protected View" unter Office 2010 wird in den beiden älteren Versionen nicht enthalten sein, jedenfalls soll die Office-Suite aber Alarm bei verdächtigen Dateien schlagen. In welchem Ausmaß und nach welchem Verfahren solche Dateien erkannt werden sollen, geht aus den Angaben Microsofts nicht hervor. (pd)

Der WebStandard auf Facebook

  • Bild nicht mehr verfügbar
Share if you care.