Wie jeden zweiten Dienstag im Monat hält Microsoft diesmal am 08.11.2011 seinen Patchday ab. Diesmal hat der Softwarekonzern vier Security Bulletins
veröffentlicht. Mit den geplanten Patches werden vier Sicherheitslücken in Systemkomponenten des Windows-Betriebssystems geschlossen. Wie üblich gibt Microsoft erst Details über die Schwachstellen bekannt, wenn die Updates veröffentlicht sind.
Zwei der Fehler in Windows können Angreifer zum Ausführen von Schadcode missbrauchen und so die volle Kontrolle über ein fremdes System erlangen. Weitere Sicherheitslücken sollen die Ausweitung von Benutzerrechten ermöglichen. Damit können Eindringlinge Denial-of-Service-Attacken ausführen.
Microsoft stellt die Sicherheitsupdates über die automatische Update-Funktion von Windows, Microsoft Update und das Microsoft Download Center zur Verfügung.
Wider Erwarten wird Microsoft noch nicht die Windows-Sicherheitslücke schließen, die der Trojaner Duqu zur Verbreitung ausnutzt. Davon betroffen sind sämtliche Systeme ab Windows XP. Bisher gibt es nur ein Fixit-Tool, über das sich die Lücke provisorisch schließen lässt.