Sicherheit
Februar-Patch-Day: Microsoft schließt 21 Lücken
von
Thorsten
Eggeling - 13.02.2012
Am Dienstag (14.02.2012) hält Microsoft wieder seinen monatlichen Patchday ab und schließt dabei diesmal 21 teils kritische Sicherheitslücken. Aktualisierungen gibt es für Windows, Office und das .Net-Framework.
Microsoft hat zum allmonatigen Patchday am 14. Februar neun Sicherheitsupdates angekündigt. Damit schließt der Konzern insgesamt 21 Sicherheitslücken. Vier der Lücken gelten als kritisch, weil sie es Angreifern ermöglichen, über Windows, den Internet Explorer und Silverlight Schadcode einzuschleusen und auszuführen.
Die anderen Sicherheitslücken wurden von Microsoft immerhin als wichtig eingestuft, da sie Angreifern das Ausführen von Remotecode ermöglichen. Zudem lassen die Lücken zu, dass Unberechtigte die Nutzerrechte ausweiten. Eine besonders gefährliche Lücke im Internet Explorer lässt sich für Drive-by-Downloads ausnutzen. Damit können Angreifer durch bloßen Aufruf einer entsprechend modifizierten Website Schadsoftware auf Windows-Rechner installieren.
Die Fehler befinden sich in Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 und Internet Explorer 6, 7, 8 und 9. Ebenfalls anfällig sind Visio Viewer 2010, SharePoint Server 2010, SharePoint Foundation 2010 und Silverlight 4 betroffen.
Microsoft wird außerdem ein Update für das .NET Framework 4 zur Verfügung stellen. Damit werden Stabilität, Leistung und Zuverlässigkeit optimiert. Zudem hat der Konzern das Windows-Tool zum Entfernen bösartiger Software aktualisiert.
Nebenbei werden mit den Patches auch mehrere nicht sicherheitsrelevante Fehler behoben. Sie befinden sich in Windows Server 2008 und 2008 R2, MultiPoint Server 2011, Windows Small Business Server 2011 Essentials, Windows Home Server 2011 und Windows 7.
Wie immer wird Microsoft die genauen Details erst dann bekanntgeben, wenn die Mehrzahl der Rechner auf dem aktuellen Stand sind. Die Patches werden im Laufe des kommenden Dienstags (14. Februar 2012) ab ungefähr 19 Uhr standardmäßig über die Update-Funktion von Windows verteilt. Sofern die entsprechende Option aktiviert ist, installieren sie sich automatisch im Hintergrund. Der Konzern rät denjenigen, die das automatische Windows-Update deaktiviert haben, die Patches manuell herunterzuladen und zu installieren.
