Patchday bei Microsoft: 22 neue Fehler

EnterpriseSicherheit

Microsoft warnt in zehn neuen Advisories vor 22 Fehlern in seinen Produkten.

Microsoft warnt in zehn neuen Advisories vor 22 Fehlern in seinen Produkten. Sechs Advisories für Windows werden als ‘kritisch’ eingestuft – die höchste Sicherheitsrelevanz. Auch einen Fehler in Office bezeichnet Microsoft als kritisch.
Eine Schwachstelle tritt bei Windows NT-Servern auf. Daneben stopft Microsoft fünf Sicherheitslecks im Internet Explorer. Weitere drei Lecks im Internet Explorer werden als ‘kritisch’ eingestuft und öffnen den Browser für Attacken.

Die große Zahl der Verwundbarkeiten könnte für Unternehmen, die nicht schnell die Patches einspielen können, zum Problem werden. Ein Microsoft-Sprecher erklärte in US-Medien, das Unternehmen rate, “die schwerwiegenden Löcher zuerst zu stopfen”.

Daneben häufen sich so genannte Phishing-Attacken, die den regelmäßigen Patchrythmus des Herstellers ausnützen, um unbedarfte User auf manipulierte Seiten zu locken. Auf den Seiten werden die Nutzer dann über die Download-Funktion getäuscht, so dass sie statt der Updates von Microsoft Schadprogramme auf dem Rechner installieren. Um diesem Phänomen vorzubeugen, informiert Microsoft auf einer Seite über Details, die auf eine gefälschte Mail oder Microsoft-Seite hinweisen.