Sicherheit
Microsoft schließt vier Windows-Lücken
von
com!
professional - 07.11.2011
Microsoft will mit dem November-Patchday vier Windows-Sicherheitslücken schließen. Eine davon wird als „kritisch“ eingestuft. Die Sicherheitslücke, die der Trojaner Duqu nutzt, ist nicht dabei.
Wie jeden zweiten Dienstag im Monat hält Microsoft diesmal am 08.11.2011 seinen Patchday ab. Diesmal hat der Softwarekonzern vier Security Bulletins veröffentlicht. Mit den geplanten Patches werden vier Sicherheitslücken in Systemkomponenten des Windows-Betriebssystems geschlossen. Wie üblich gibt Microsoft erst Details über die Schwachstellen bekannt, wenn die Updates veröffentlicht sind.
Zwei der Fehler in Windows können Angreifer zum Ausführen von Schadcode missbrauchen und so die volle Kontrolle über ein fremdes System erlangen. Weitere Sicherheitslücken sollen die Ausweitung von Benutzerrechten ermöglichen. Damit können Eindringlinge Denial-of-Service-Attacken ausführen.
Microsoft stellt die Sicherheitsupdates über die automatische Update-Funktion von Windows, Microsoft Update und das Microsoft Download Center zur Verfügung.
Wider Erwarten wird Microsoft noch nicht die Windows-Sicherheitslücke schließen, die der Trojaner Duqu zur Verbreitung ausnutzt. Davon betroffen sind sämtliche Systeme ab Windows XP. Bisher gibt es nur ein Fixit-Tool, über das sich die Lücke provisorisch schließen lässt.
