16.12.2011, 00:00 Uhr
MS11-087: Microsoft patcht Trojaner Duqu weg
Microsoft hat am Dienstag die Updates für den letzten Patchday des Jahres veröffentlicht. 13 Sicherheitsupdates stopfen 19 Sicherheitslücken in Windows, Office, Internet Explorer und anderen Microsoft-Produkten. Eines der wichtigsten Sicherheitsupdates ist MS11-087. Damit wurde eine als kritisch eingestufte Windows-Sicherheitslücke geschlossen, die für die Verbreitung des Spionageprogramms Duqu verantwortlich ist. Duqu gilt als der kleine Bruder des Industriespionage-Trojaners Stuxnet.
Ebenfalls je eine kritische Lücke patchen die Sicherheitsupdates MS11-090 und MS11-092, mit denen je eine Sicherheitslücke im Internet Explorer (ActiveX-Kill Bits) und dem Windows Media Player (Ausführung von Remotecode) geschlossen wird. Alle anderen 16 Sicherheitslücken wurden von Microsoft mit Risikobewertung "hoch" eingestuft. Dazu gehört auch das neue kumulative Sicherheitsupdate MS11-099, das für alle Versionen des Internet Explorers drei Sicherheitslücken stopft. Ausserdem hat Microsoft das Anti-Malware-Tool Windows-Tool zum Entfernen bösartiger Software in der neuen Version 4.3 veröffentlicht.
Ursprünglich wollte Microsoft 20 Lücken schliessen. Aber eines der angekündigten Updates hat Microsoft noch zurückgehalten, weil es Probleme mit den Produkten eines anderen Herstellers gegeben hat. Laut Angela Gunn imBlog des Microsoft Security Response Centers handelt es sich um einen Patch für eine Schwachstelle in SSL/TLS. Für Anwender gibt es bei Bedarf die Möglichkeit, sich bis zur Veröffentlichung des Updates über zwei Fix-it-Tools zu schützen. (ph/com!)
Ebenfalls je eine kritische Lücke patchen die Sicherheitsupdates MS11-090 und MS11-092, mit denen je eine Sicherheitslücke im Internet Explorer (ActiveX-Kill Bits) und dem Windows Media Player (Ausführung von Remotecode) geschlossen wird. Alle anderen 16 Sicherheitslücken wurden von Microsoft mit Risikobewertung "hoch" eingestuft. Dazu gehört auch das neue kumulative Sicherheitsupdate MS11-099, das für alle Versionen des Internet Explorers drei Sicherheitslücken stopft. Ausserdem hat Microsoft das Anti-Malware-Tool Windows-Tool zum Entfernen bösartiger Software in der neuen Version 4.3 veröffentlicht.
Ursprünglich wollte Microsoft 20 Lücken schliessen. Aber eines der angekündigten Updates hat Microsoft noch zurückgehalten, weil es Probleme mit den Produkten eines anderen Herstellers gegeben hat. Laut Angela Gunn imBlog des Microsoft Security Response Centers handelt es sich um einen Patch für eine Schwachstelle in SSL/TLS. Für Anwender gibt es bei Bedarf die Möglichkeit, sich bis zur Veröffentlichung des Updates über zwei Fix-it-Tools zu schützen. (ph/com!)
