Darunter sind neun kritische und sieben wichtige Updates
Der monatliche Patchday von Microsoft bringt 16 Patches und schließt damit 32 Sicherheitslücken. Die Patches teilen sich in neun kritische und sieben wichtige Updates auf. Es werden einige Sicherheitslücken gestopft, durch die Nutzer des Internet Explorers sich auf präparierten Websites infizieren konnten. Dies passierte entweder durch einen Fehler bei der Verarbeitung von Link-Eigenschaften oder durch mit Schadcode präparierte WMF-Bilder.
Doch nicht nur WMF-Bilder, sondern auch VML-Grafiken stellen eine Gefahr für Internet Explorer User dar. Dieses Sicherheitsleck wurde genauso wie ein weiteres, das sogenannte Cookiejacking, mit dem Patchday behoben. Wenn es einem Angreifer möglich ist den Windows-Usernamen in Erfahrung zu bringen, kann er mit Hilfe dieser Methode Cookies auslesen.
SMB- und DFS-Server
Ebenfalls wurden Patches zur Behebung diverserer Sicherheitslücken bei der Verbindung zu SMB- und DFS-Servern veröffentlicht. Mit Hilfe von präparierten Servern können Angreifer vollen Zugriff auf den Computer der Windows-Nutzer erlangen. Auch einige Lecks im Microsoft Office Programm Excel wurde geschlossen.
Die Patches stehen über Windows Update zur Installation bereit. (soc)
