Sicherheitsupdates März

Wie bereits
angekündigt, hat Microsoft heute drei Sicherheitsupdates veröffentlicht,
von denen eines (MS11-015)
als „kritisch“ eingestuft wird. Dieses Update schließt zwei Lücken in allen
derzeit unterstützten Versionen von Windows. Würden die Lücken missbraucht, käme
es zu einer Remote Code Execution durch Windows Media Player oder Windows Media
Center. Für eine erfolgreiche Attacke müsste ein Angreifer sein potentielles
Opfer dazu bringen, eine bösartig manipulierte Microsoft Digital Video
Recording (.dvr-ms)-Datei zu öffnen. Diese Dateien sind bis zu mehrere Gigabyte
groß. Die Untersuchungen der US-Kollegen haben aber ergeben, dass ein für den Angriff
auf die durch MS11-015 geschlossene Lücke erzeugtes File auch erheblich kleiner
sein kann. Die Dateigröße gibt also keinen Aufschluss über die Echtheit der Datei.

Die beiden übrigen Bulletins MS11-016
und MS11-017
haben eine Wichtigkeit von „hoch“ und betreffen ebenfalls Windows (MS11-017)
beziehungsweise Microsoft Office Groove (MS11-016). MS11-016 und MS11-017
beheben weitere DLL-Preloading-Probleme,
genau wie die als „hoch“ eingestufte und durch MS11-015 geschlossene Lücke. Keine
der vier durch die Bulletins beseitigten Schwachstellen wird derzeit aktiv von
Online-Kriminellen missbraucht.

Die in der Sicherheitsempfehlung
2501696 beschriebene Lücke (MHTML-Schwachstelle) wird durch die Updates
nicht geschlossen. Microsoft untersucht die vorliegenden Informationen
weiterhin und wird die Schwachstelle in einem der kommenden Monatsupdates
behandeln. Außerdem behält Microsoft natürlich die aktuelle Bedrohungslage im
Auge, zusammen mit den 70 Partnern des MAPP
(Microsoft Active Protections Program). Bislang wurde kein massenhafter
Angriff auf die Schwachstelle beobachtet.