zurück zum Artikel

Am kommenden Patchday will der Softwarekonzern neben der sechs Wochen alten Lücke im Web-Browser Internet Explorer auch die letzte bekannte Stuxnet-Lücke schließen.

Der Softwarekonzern Microsoft will am kommenden Dienstag die dann sechs Wochen alte Sicherheitslücke [1] im Web-Browser Internet Explorer schließen – die Lücke wird bereits einigen Wochen von Kriminellen ausgenutzt [2]. Nach Beobachtungen [3] von Microsoft soll die Zahl der Angriffe bislang jedoch nur sehr gering sein. Zudem lässt die beim Internet Explorer 8 standardmäßig aktivierte Datenausführungsverhinderung den bekannten Exploit [4] ins Leere laufen.

Auch die Lücke im Windows-Taskplaner [5] zum Ausweiten der Zugriffsrechte, die der Wurm Stuxnet zum Infiltrieren von Systemen nutzt, will der Hersteller endlich schließen. Insgesamt plant Microsoft 17 Bulletins und Updates herauszugeben [6], die 40 Sicherheitsprobleme lösen – unter anderem auch in Office, Windows und dem SharePoint Server. (dab [7])

URL dieses Artikels:
https://www.heise.de/-1150908

Links in diesem Artikel:
[1] https://www.heise.de/news/Microsoft-warnt-vor-Zero-Day-Luecke-im-Internet-Explorer-Update-1130400.html
[2] https://www.heise.de/news/Luecke-im-Internet-Explorer-Die-Einschlaege-kommen-naeher-1135016.html
[3] http://blogs.technet.com/b/msrc/archive/2010/12/09/december-2010-advance-notification-service-is-released.aspx
[4] https://www.heise.de/news/Exploit-fuer-Zero-Day-Luecke-im-Internet-Explorer-verfuegbar-1131668.html
[5] https://www.heise.de/news/Exploit-fuer-ungepatchte-Stuxnet-Luecke-veroeffentlicht-1139859.html
[6] https://www.microsoft.com/technet/security/bulletin/ms10-dec.mspx
[7] mailto:dab@ct.de

Copyright © 2010 Heise Medien