Patchday: Letztes Stuxnet-Leck geschlossen

EnterpriseProjekteSicherheitSoftware-Hersteller

Im letzten offiziellen Patchday des Jahres hat Microsoft zwei kritische Lecks geschlossen. Betroffen sind neben dem Internet Explorer auch verschiedene Windows Versionen sowie Office und Exchange.

Microsoft hat für den Dezember 17 Updates veröffentlicht, mit denen der Hersteller 40 Schwachstellen beseitigt. Zwei Lecks stuft Microsoft mit der höchsten Warnstufe “kritisch” ein, weil über diese Schadcode eingeschleust und ausgeführt werden kann. Die beiden wichtigsten Fehler sind im Internet Explorer und im Open-Type-Font-Treiber (OTF) zu finden.

Jerry Bryant, Sprecher der Microsoft Trustworthy Computing Group, rät vor allem die beiden kritischen Patches möglichst schnell zu installieren. MS10-090 ist ein kumulatives Sicherheitsupdate für Internet Explorer 6, 7 und 8, das insgesamt sieben Fehler behebt. Wie Microsoft mitteilt, werde das Leck unter XP im Internet Explorer 6 bereits aktiv von Hackern ausgenutzt.

Die zweite kritische Aktualisierung MS10-091 behebt drei Fehler im OTF-Treiber aller Windows-Versionen. Vor allem bei Nicht-Microsoft-Browsern besteht ein höheres Risiko, da diese Open-Type-Schriften nativ rendern, erklärt Bryant.

Die übrigen jetzt geschlossenen Sicherheitslücken hat Microsoft als “hoch” und “mäßig” eingestuft. Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 sowie Office, SharePoint und Exchange sind betroffen. Auch die Schwachstelle im Windows-Taskplaner (MS10-092), die von der Malware Stuxnet ausgenutzt wird, ist jetzt behoben. Eine Übersicht über alle Dezember-Updates findet sich auf der Microsoft-Website.

Das mit Office 2010 eingeführte Sicherheitsfeature “Office File Validation” werde laut Microsoft im ersten Quartal 2011 auch in Office 2003 und Office 2007 ausgerollt. Microsoft werde diese Office File Validation jedoch als optionales Update veröffentlichen.

Die Gültigkeitsprüfung kontrolliert das Format von Office-Dateien. Tritt dabei ein Problem auf, öffnet Office diese Datei in einer geschützten Ansicht. “Wenn Nutzer die Datei öffnen oder bearbeiten möchten, werden deutliche Warnungen über mögliche Folgen eingeblendet”, erklärt Bryant. Die Funktion solle Nutzer vor Gefahren durch manipulierte Dateien schützen. Etwa 80 Prozent aller Angriffe auf Office-Schwachstellen arbeiten mit manipulierten Dateien.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen