07.02.2011, 10:50 Uhr
Microsoft beseitigt 22 Lücken
Microsoft will am kommenden Patchday zwölf Sicherheitsupdates veröffentlichen. Damit sollen 22 Security-Lücken gestopft werden.
Nach dem eher ruhigen Patchday im Januar, wird Microsoft nun am kommenden Dienstagabend gleich zwölf Sicherheitsupdates veröffentlichen, mit denen insgesamt 22 Sicherheitslücken geschlossen werden sollen. Den Redmondern zufolge sind dieses Mal der Internet Explorer, Windows, Internet Server und Visio betroffen.
Microsoft wird im Zuge des Februar-Patchday ausserdem drei Flicken zu Bugs veröffentlichen, deren Existenz das Unternehmen bereits bestätigt hat. Darunter befindet sich auch ein Fehler, der von Angreifern bereits seit einigen Wochen ausgenutzt wird. Die von Microsoft bestätigten aber bisher noch nicht geschlossenen Lücken stecken im Internet Explorer, im Internet Information Server und in der Art und Weise, wie Windows Thumbnail-Bilder rendert.
Die Lücke im Internet Explorer hatte Microsoft am 22. Dezember 2010 bestätigt, nachdem ein französisches Sicherheitsunternehmen darüber berichtet hatte. Die Lücke steckt in allen Versionen des Microsoft-Browsers. Kurze Zeit später hatte der Software-Riese Anwender davor gewarnt, dass die Lücke bereits von Angreifern ausgenutzt werde.
Die Windows-Lücke steckt in der Grafik-Engine, die für das Rendern von Thumbnail-Bildern innerhalb von Ordnern zuständig ist. Der Bug war Mitte Dezember 2010 auf einer Sicherheitskonferenz in Südkorea publik geworden. Microsoft hatte am 4. Januar 2011 mit der Veröffentlichung einer Sicherheitsempfehlung reagiert. Die Entwicklung des Bugfixes ist jetzt abgeschlossen, so dass er nun erscheinen kann.
Drei der insgesamt zwölf Sicherheitsupdates, die am kommenden Patchday veröffentlicht werden sollen, stuft Microsoft als «kritisch» ein. Die übrigen neun Sicherheitsupdates bewerten die Redmonder als «wichtig». Zehn der zwölf Sicherheitsupdate betreffen Windows, darunter ein Update, das Sicherheitslücken im Internet Information Service (IIS) 7.0 und 7.5 unter Windows 7 und Windows Server 2008 R2 schliesst. Die anderen beiden Sicherheitsupdates betreffen Internet Explorer und Visio. Microsoft hatte kürzlich vor einer Sicherheitslücke in MHTML gewarnt. Die Sicherheitslücke, so hiess es, könne es einem Angreifer ermöglichen, ein bösartiges Script ablaufen zu lassen, sobald der jeweilige Anwender eine entsprechend präparierte Website besucht. Diese Sicherheitslücke wird Microsoft im Rahmen des Februar-Patchday noch nicht schliessen.
Microsoft wird im Zuge des Februar-Patchday ausserdem drei Flicken zu Bugs veröffentlichen, deren Existenz das Unternehmen bereits bestätigt hat. Darunter befindet sich auch ein Fehler, der von Angreifern bereits seit einigen Wochen ausgenutzt wird. Die von Microsoft bestätigten aber bisher noch nicht geschlossenen Lücken stecken im Internet Explorer, im Internet Information Server und in der Art und Weise, wie Windows Thumbnail-Bilder rendert.
Die Lücke im Internet Explorer hatte Microsoft am 22. Dezember 2010 bestätigt, nachdem ein französisches Sicherheitsunternehmen darüber berichtet hatte. Die Lücke steckt in allen Versionen des Microsoft-Browsers. Kurze Zeit später hatte der Software-Riese Anwender davor gewarnt, dass die Lücke bereits von Angreifern ausgenutzt werde.
Die Windows-Lücke steckt in der Grafik-Engine, die für das Rendern von Thumbnail-Bildern innerhalb von Ordnern zuständig ist. Der Bug war Mitte Dezember 2010 auf einer Sicherheitskonferenz in Südkorea publik geworden. Microsoft hatte am 4. Januar 2011 mit der Veröffentlichung einer Sicherheitsempfehlung reagiert. Die Entwicklung des Bugfixes ist jetzt abgeschlossen, so dass er nun erscheinen kann.
Drei der insgesamt zwölf Sicherheitsupdates, die am kommenden Patchday veröffentlicht werden sollen, stuft Microsoft als «kritisch» ein. Die übrigen neun Sicherheitsupdates bewerten die Redmonder als «wichtig». Zehn der zwölf Sicherheitsupdate betreffen Windows, darunter ein Update, das Sicherheitslücken im Internet Information Service (IIS) 7.0 und 7.5 unter Windows 7 und Windows Server 2008 R2 schliesst. Die anderen beiden Sicherheitsupdates betreffen Internet Explorer und Visio. Microsoft hatte kürzlich vor einer Sicherheitslücke in MHTML gewarnt. Die Sicherheitslücke, so hiess es, könne es einem Angreifer ermöglichen, ein bösartiges Script ablaufen zu lassen, sobald der jeweilige Anwender eine entsprechend präparierte Website besucht. Diese Sicherheitslücke wird Microsoft im Rahmen des Februar-Patchday noch nicht schliessen.
