Microsoft patcht Duqu weg

Eines der wichtigsten Sicherheitsupdates ist MS11-087. Damit wurde eine als kritisch eingestufte Windows-Sicherheitslücke geschlossen, die für die Verbreitung des Spionageprogramms Duqu verantwortlich ist. Duqu gilt als der kleine Bruder des Industriespionage-Trojaners Stuxnet.

Ebenfalls je eine kritische Lücke patchen die Sicherheitsupdates MS11-090 und MS11-092, mit denen je eine Sicherheitslücke im Internet Explorer (ActiveX-Kill Bits) und dem Windows Media Player (Ausführung von Remotecode) geschlossen wird.

Alle anderen 16 Sicherheitslücken wurden von Microsoft mit Risikobewertung "hoch" eingestuft. Dazu gehört auch das neue kumulative Sicherheitsupdate MS11-099, das für alle Versionen des Internet Explorers drei Sicherheitslücken stopft. Außerdem hat Microsoft das Anti-Malware-Tool Windows-Tool zum Entfernen bösartiger Software in der neuen Version 4.3 veröffentlicht.

Ursprünglich wollte Microsoft 20 Lücken schließen. Aber eines der angekündigten Updates hat Microsoft noch zurückgehalten, weil es Probleme mit den Produkten eines anderen Herstellers gegeben hat. Laut Angela Gunn im Blog des Microsoft Security Response Centers handelt es sich um einen Patch für eine Schwachstelle in SSL/TLS. Für Anwender gibt es bei Bedarf die Möglichkeit, sich bis zur Veröffentlichung des Updates über zwei Fix-it-Tools zu schützen.