Microsoft schließt kritische Lücken in Windows und Internet Explorer

Am Februar-Patchday hat der Hersteller neun Updates veröffentlicht, um Angreifern die Gelegenheit zu nehmen, PCs aus der Ferne zu infizieren.

In Pocket speichern vorlesen Druckansicht 50 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Neun Updates von Microsoft schließen 21 Sicherheitslücken in Windows, Office, Internet Explorer, Sharepoint und .NET. Zu den geschlossenen Lücken zählt auch der im vergangenen Dezember bekannt gewordene Fehler im Windows-Kernel. Der Hersteller hatte das Problem zunächst als unkritisch eingestuft, da unklar war, unter welchen Bedingungen genau sie sich ausnutzen lässt.

Offenbar hat der Fehler aber erhebliches Potenzial, um etwa einem Browser über präparierte Seiten Schadcode unterzuschieben und zu starten. Microsoft hält das Auftauchen eines funktionierenden Exploits für sehr wahrscheinlich; bislang kursierte nur ein Exploit, der mittels zu großer IFrames einen Bluescreen provozierte.

Daneben löst das Internet-Explorer-Update weitere vier kritische Sicherheitsprobleme. Der Patch für .NET und Silverlight stopft zwei kritische Lücken. Im Visio Viewer beseitigt ein Update fünf Schwachstellen, die sich durch das Öffnen präparierter Dateien ausnutzen lassen. Das Sharepoint-Update nimmt Angreifern drei Gelegenheiten, auf einem Server an höhere Rechte zu gelangen.

Eine Übersicht aller Updates und der Beschreibungen findet sich im Microsoft Security Bulletin Summary für Februar 2012. (dab)