Microsoft schliesst vier Windows-Lücken

Microsoft hat den November-Patchday angekündigt und will diesmal vier Windows Windows-Sicherheitslücken schliessen. Eine davon wird als ?kritisch? eingestuft. Die Sicherheitslücke, die der Trojaner Duqu nutzt, ist nicht dabei. Wie jeden zweiten Dienstag im Monat hält Microsoft am 08.11.2011 seinen Patchday ab. Diesmal hat der Softwarekonzern vier Security Bulletins veröffentlicht. Mit den geplanten Patches werden vier Sicherheitslücken in Systemkomponenten des Windows-Betriebssystems geschlossen. Wie üblich gibt Microsoft erst Details über die Schwachstellen bekannt, wenn die Updates veröffentlicht sind.

Zwei der Fehler in Windows können Angreifer zum Ausführen von Schadcode missbrauchen und so die volle Kontrolle über ein fremdes System erlangen. Weitere Sicherheitslücken sollen die Ausweitung von Benutzerrechten ermöglichen. Damit können Eindringlinge Denial-of-Service-Attacken ausführen. Microsoft stellt die Sicherheitsupdates über die automatische Update-Funktion von Windows, Microsoft Update und das Microsoft Download Center zur Verfügung. Wider Erwarten wird Microsoft noch nicht die Windows-Sicherheitslücke schliessen, die der Trojaner Duqu zur Verbreitung ausnutzt. Davon betroffen sind sämtliche Systeme ab Windows XP. Bisher gibt es nur ein Fixit-Tool, über das sich die Lücke provisorisch schliessen lässt. (ph/com!)