Patchday
11.04.2011, 09:15 Uhr
viel Arbeit für Admins
Microsoft veröffentlicht am kommenden Patchday 17 Security Bulletins, die gleich 64 Schwachstellen beheben sollen.
Auf Microsoft-Admins kommt also am morgigen 12. April eine Menge Arbeit zu: Von den 17 Bulletins sind neun als «kritisch» und acht als «wichtig» eingestuft sind. Die Bulletins beseitigen insgesamt 64 Schwachstellen - nach Angaben des Microsoft-Sicherheitsexperten Michael Kranawetter ein neuer Rekordwert. Betroffen sind Microsoft Windowshttp://www.computerwoche.de/schwerpunkt/w/Windows.html, Microsoft Office, Internet Explorer Explorer, Visual Studio, .NET Framework und GDI+. Zu den geschlossenen Schwachstellen gehören unter anderem die im Februar bekanntgewordene SMB-Lcke. Dieses Update wird als «kritisch» eingestuft, auch wenn die Gefahr mangels Remote Code Execution (RCE) ursprünglich als eher niedrig angesehen wurde. Inzwischen ist bekannt, dass RCE möglich ist, wenngleich auch sehr unwahrscheinlich. Bislang sind Microsoft auch keine Angriffe auf diese Schwachstelle bekannt geworden. Ausserdem wird die MHTML-Lcke in Windows geschlossen. Dieses Update wird als «wichtig» eingestuft. Anwender, die das seit Januar bereitstehende Fix-It installiert haben, waren seither vollkommen gegen Angriffe geschützt. Vor wenigen Wochen wurden erste, nicht sehr weit verbreitete Attacken auf diese Schwachstelle beobachtet.