August-Patchday: Microsoft schließt 22 Lücken

Microsoft gibt zum August-Patchday wie angekündigt 13 Bulletins heraus, die insgesamt 22 Schwachstellen schließen. Die meisten Lücken führt Bulletin MS11-057 für den Internet Explorer auf: Es umfasst insgesamt fünf an Microsoft gemeldete und zwei bereits öffentlich bekannt gemachte Schwachstellen, die unter anderem bedeuten, dass Angreifer ein System mit Schadcode infizieren können. Dies kann etwa durch spezielle telnet://-URLs erfolgen.

Auch eine Lücke in Windows Server 2008 und 2008 R2 stuft Microsoft als kritisch ein. Über spezielle Naming-Authority-Pointer-Pakete (NAPTR) an den DNS-Server kann ein Angreifer Code einschleusen und ausführen lassen. Wer den DNS-Server nicht aktiviert hat, ist jedoch nicht angreifbar. Darüber hinaus schließt das Update eine Denial-of-Service-Lücke, durch die ein Angreifer den Server lahmlegen könnte. Dieses Problem betrifft auch Windows Server 2003 SP2.

Weitere mindestens "wichtige" Updates hat Microsoft für Windows XP SP3 bis Windows 7, Office 2003 bis 2010 (Visio) und das .NET Framework herausgegeben. Auch viele dieser Sicherheitslücken können dazu führen, dass der PC heimlich mit Schadsoftware infiziert wird. Allerdings muss der Anwender dazu in der Regel selbst etwa ein speziell präpariertes Dokument öffnen, was zu der niedrigeren Riskoeinstufung führt. Kurzum: Wer Windows nutzt oder einen Server auf Windows-Basis betreibt, sollte sicherstellen, dass alle aktuellen Microsoft-Patches zeitnah installiert werden. Eine Übersicht der Patches gibt das Microsoft Security Bulletin Summary for August 2011. (rei)