14.02.2012, 00:00 Uhr
Microsoft schliesst am Valentinstag 21 Sicherheitslücken
Microsoft hat zum allmonatigen Patchday am 14. Februar neun Sicherheitsupdates angekündigt. Damit schliesst der Konzern insgesamt 21 Sicherheitslücken. Vier der Lücken gelten als kritisch, weil sie es Angreifern ermöglichen, über Windows, den Internet Explorer und Silverlight Schadcode einzuschleusen und auszuführen. Die anderen Sicherheitslücken wurden von Microsoft immerhin als wichtig eingestuft, da sie Angreifern das Ausführen von Remotecode ermöglichen. Zudem lassen die Lücken zu, dass Unberechtigte die Nutzerrechte ausweiten. Eine besonders gefährliche Lücke im Internet Explorer lässt sich für Drive-by-Downloads ausnutzen. Damit können Angreifer durch blossen Aufruf einer entsprechend modifizierten Website Schadsoftware auf Windows-Rechner installieren.
Die Fehler befinden sich in Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 und Internet Explorer 6, 7, 8 und 9. Ebenfalls anfällig sind Visio Viewer 2010, SharePoint Server 2010, SharePoint Foundation 2010 und Silverlight 4 betroffen. Microsoft wird ausserdem ein Update für das .NET Framework 4 zur Verfügung stellen. Damit werden Stabilität, Leistung und Zuverlässigkeit optimiert. Zudem hat der Konzern das Windows-Tool zum Entfernen bösartiger Software aktualisiert. Nebenbei werden mit den Patches auch mehrere nicht sicherheitsrelevante Fehler behoben. Sie befinden sich in Windows Server 2008 und 2008 R2, MultiPoint Server 2011, Windows Small Business Server 2011 Essentials, Windows Home Server 2011 und Windows 7.
Wie immer wird Microsoft die genauen Details erst dann bekanntgeben, wenn die Mehrzahl der Rechner auf dem aktuellen Stand sind. Die Patches werden im Laufe des kommenden Dienstags (14. Februar 2012) ab ungefähr 19 Uhr standardmässig über die Update-Funktion von Windows verteilt. Sofern die entsprechende Option aktiviert ist, installieren sie sich automatisch im Hintergrund. Der Konzern rät denjenigen, die das automatische Windows-Update deaktiviert haben, die Patches manuell herunterzuladen und zu installieren. (ph/com!)
Die Fehler befinden sich in Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 und Internet Explorer 6, 7, 8 und 9. Ebenfalls anfällig sind Visio Viewer 2010, SharePoint Server 2010, SharePoint Foundation 2010 und Silverlight 4 betroffen. Microsoft wird ausserdem ein Update für das .NET Framework 4 zur Verfügung stellen. Damit werden Stabilität, Leistung und Zuverlässigkeit optimiert. Zudem hat der Konzern das Windows-Tool zum Entfernen bösartiger Software aktualisiert. Nebenbei werden mit den Patches auch mehrere nicht sicherheitsrelevante Fehler behoben. Sie befinden sich in Windows Server 2008 und 2008 R2, MultiPoint Server 2011, Windows Small Business Server 2011 Essentials, Windows Home Server 2011 und Windows 7.
Wie immer wird Microsoft die genauen Details erst dann bekanntgeben, wenn die Mehrzahl der Rechner auf dem aktuellen Stand sind. Die Patches werden im Laufe des kommenden Dienstags (14. Februar 2012) ab ungefähr 19 Uhr standardmässig über die Update-Funktion von Windows verteilt. Sofern die entsprechende Option aktiviert ist, installieren sie sich automatisch im Hintergrund. Der Konzern rät denjenigen, die das automatische Windows-Update deaktiviert haben, die Patches manuell herunterzuladen und zu installieren. (ph/com!)
