Microsoft schließt kritische Lücken in Windows, IE und IIS
Von den 12 Patches, die insgesamt 22 Sicherheitslücken schließen, erfordern vor allem die Löcher in Internet Explorer, Windows Shell Graphics Processor und Internet Information Services sofortiges Reagieren.
12 Patches, die insgesamt 22 Sicherheitslücken schließen – das ist die Bilanz für Microsofts Februar-Patchday. Die bekannten und zum Teil bereits aktiv ausgenutzten Probleme in Internet Explorer und Windows sind damit zwar gelöst; es bleiben jedoch die gerade von ZDI veröffentlichten Sicherheitslücken in Microsoft Office.
Die wichtigsten Lücken finden sich in MS11-003 für den Internet Explorer und MS11-006, das den Windows Shell Graphics Processor betrifft. Beide sind als kritisch markiert und Exploit-Code kursiert bereits im Netz. Ebenfalls als kritisch stuft Microsoft die Lücken im Treiber für das OpenType Compact Font Format (CFF, MS11-007) ein.
Wer einen FTP-Server mit Internet Information Services (IIS 7.0 und 7.5) betreibt, sollte einen Blick auf MS11-004 werfen. Der Server lässt sich mit bestimmten Paketen zum Absturz bringen; Microsoft schließt nicht aus, dass sich die Lücke sogar zum Kapern eines Servers missbrauchen lässt.
Weil der Anwender zunächst ein passendes Dokument öffnen muss, erhält das Update für Microsoft Visio nur ein "wichtig" (MS11-008). Einen Überblick zu den übrigen, als wichtig markierten Lücken gibt Microsofts Zusammenfassung zum Februar-Patchday und die Tabelle des Internet Storm Centers. (ju)