News

Patchday: Microsoft stopft 22 Sicherheitslücken

Microsoft hat am Patchday 13 Updates zum Download bereitgestellt, die insgesamt 22 Schwachstellen unter anderem in diversen Windows Versionen, im Internet Explorer, in Microsoft Visual Studio sowie in .Net Framework beheben. Zwei Updates wurden als kritisch eingestuft.

09.08.2011, 21:58 Uhr
Microsoft© Microsoft

Trotz Urlaubszeit hält der US-Softwarekonzern Microsoft an seinem monatlichen Ritual fest und veröffentlicht am sogenannten Patchday umfangreiche Sicherheitsupdates für seine Programme. Wie bereits berichtet flickt Microsoft im August 22 Sicherheitslücken mit 13 Updates. Damit ist die Zahl der Schwachstellen genau so groß wie im Vormonat, im Juli wurden die Lücken jedoch mit lediglich vier Updates geschlossen. Microsoft teilte am Dienstagabend Details zu den Sicherheitsgefahren mit, die durch die nun verfügbaren Updates behoben werden sollen.

Zwei kritische Updates für IE und Windows

Ein als kritisch eingestuftes kumultatives Sicherheitsupdate für den Internet Explorer beseitigt insgesamt sieben Anfälligkeiten. Betroffen sind alle Versionen des Internet Explorer ab Version 6, auch der aktuelle Browser Internet Explorer 9 könnte ohne Update von einer Remotecodeausführung bedroht sein. Ein weiteres kritisches Update hat Microsoft in den Windows Server Betriebssystemen ausgemacht: Zwei Sicherheitslücken wurden im Windows DSN-Server gefunden. Eine der Schwachstellen kann zur Ausführung von Schadcode genutzt werden. Als betroffene Software hat Microsoft die 32-Bit und x64-basierte Editionen von Windows Server 2008, die x64-basierte Editionen von Windows Server 2008 R2 sowie alle unterstützten Editionen von Windows Server 2003 aufgeführt.

Neun weitere Sicherheitsupdates sehen die Microsoft-Experten als "wichtig" an. Mögliche Gefahren sind ebenfalls eine Ausführung von Schadcode oder aber Probleme mit Zugriffsrechten, die Offenlegung von Informationen sowie Denial of Service-Attacken. Mehrfach gefährdet sind insbesondere Windows XP und Windows Server 2003, andere Schwachstellen wie ein Problem mit der Erhöhung von Zugriffsrechten bei der Windows Client/Server Runtime betreffen dagegen alle Windows-Versionen. Mit Flicken bedacht werden auch Microsoft Visio in den Versionen von 2003, 2007 und 2001, Visual Studio 2005, Report Viewer 2005 sowie diverse Varianten von Microsofts .Net Framework. Schließlich löst der Konzern aus Redmond mit zwei als mittlere Gefahr angesehenen Updates Sicherheitsprobleme im Windows Kernel sowie im .Net Framework.

Bei aktivierter Update-Funktion werden Updates automatisch heruntergeladen

Da die meisten Nutzer die automatische Windows Update-Funktion aktiviert haben, empfiehlt Microsoft keine eigenen Maßnahmen zu ergreifen. Die Updates werden in dem Fall automatisch heruntergeladen, sobald sie verfügbar sind. Wer die Aktualisierung dagegen nicht aktiviert hat, muss manuell über die Windows Update-Funktion auf Aktualisierungen prüfen und diese selbst installieren. Eine Übersicht zum aktuellen Patchday und den Downloadmöglichkeiten der Updates gibt Microsoft im Sicherheitsbereich seiner Homepage in der August Security Bulletin Summary.

(Jörg Schamberg)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang