Sicherheitsupdates Oktober 2011

Wie bereits angekündigt, hat Microsoft heute acht Sicherheitsupdates veröffentlicht, von denen zwei als "kritisch" und sechs als „wichtig“ eingestuft werden. Insgesamt werden 23 Sicherheitslücken geschlossen. Betroffen sind alle unterstützten Versionen von Windows (XP SP3, Vista, Windows 7, Server 2003, Server 2008, Server 2008 R2), alle unterstützten Versionen des Internet Explorers (6, 7, 8). Eines der als „kritisch“ eingestuften Updates (MS11-081) erfordert einen Neustart, die übrigen Updates unter Umständen.

MS11-081 schließt insgesamt acht Sicherheitslücken im Internet Explorer. Die schwerwiegendsten dieser Attacken sind bei ihrem Missbrauch dazu geeignet, beliebigen Code auf dem PC des Opfers auszuführen. Hierzu genügt ein simpler Aufruf einer bösartig modifizierten Website (Drive-by-Attacke). Das gleicht gilt für das zweite „kritische“ Bulletin, MS11-078. Die in .Net beziehungsweise Silverlight geschlossene Lücke ließe ebenfalls Remote Code Execution zu, wenn eine entsprechend präparierte Website im Browser geöffnet wird.

Die Updates MS11-075 und MS11-076 beheben Schwachstellen, die ein unsicheres Laden von DLLs von Netzwerkspeicherorten ermöglichen würden (Binary Planting). MS11-077 hingegen schließt eine Lücke in den Kernelmodus-Treibern (Win32k) von Windows.