Microsoft stopft weitere Stuxnet-Lücke

EnterpriseProjekteSicherheitSoftware-Hersteller

Der Oktober beschert Administratoren einen Rekord-Patchday von Microsoft. Zu den bereits seit vergangener Woche bekannten Updates ist noch eines hinzugekommen. Mit ihm werden insgesamt drei Schwachstellen gestopft, die vom Schädling Stuxnet genutzt werden, um sich auf Windows-Rechnern auszubreiten.

Das Update MS10-073 behebt drei Schwachstellen in den Windows-Kernelmodultreibern. Microsoft stuft deren Risiko als “hoch” ein. Der Fix ist Bestandteil von Microsofts Rekord-Patchday, der 16 Sicherheitsupdates für insgesamt 49 Codelücken beinhaltet.

Eine Übersicht aller Patches liefert das Security Bulletin Summary für Oktober.
Einem Blogeintrag zufolge ist nun noch eine Stuxnet-Lücke ungepatcht. Sie will Microsoft zu einem späteren Zeitpunkt schließen.

“Microsoft hat in diesem Jahr schon mehrere seiner Patch-Dienstag-Rekorde gebrochen, aber dieser Monat übertrifft sie alle”, sagte Joshua Talbot, Security Intelligence Manager von Symantec. “Die vielleicht bemerkenswerteste Zahl ist die der Anfälligkeiten, die ermöglichen, Code aus der Ferne auszuführen. Wir haben 35 Probleme gezählt, die in diese Kategorie fallen. Solche Fehler erlauben es einem Angreifer, auf ungepatchten Systemen beliebige Befehle auszuführen.”