Microsoft schließt neun “kritische” Lücken

Microsoft hat an seinem April-Patchday 17 Sicherheitsupdates veröffentlicht, die insgesamt 64 Schwachstellen beseitigen sollen. Die Fehler stecken unter anderem im Internet Explorer und in Windows Server Message Block (SMB).

Neun Patches schließen als “kritisch” eingestufte Lücken, die anderen acht Fixes bezeichnet Microsoft als “wichtig”. Darunter ist ein Kernel-Update (MS11-034), das 30 Sicherheitslücken schließt. Es betrifft Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2.

Die höchste Priorität räumt Microsoft allerdings einem kumulativen Update für Internet Explorer 6, 7 und 8 ein (MS11-018). Es stopft ein Sicherheitsloch, das laut Microsoft-Sprecher Jerry Bryant schon aktiv ausgenutzt wird, sowie Fehler, die während des Hackerwettbewerbs Pwn2Own im März entdeckt worden waren. Der Internet Explorer 9 weist die Anfälligkeiten nicht auf.

Zudem hat Microsoft Lücken in den Client- und Serverversionen von SMB unter allen Windows-Versionen geschlossen (MS11-019 und MS11-020). Durch sie könnte ein Angreifer die Kontrolle über einen Server übernehmen oder manipulierte Server erstellen. Bryant erwartet, dass schon in den kommenden Tagen erste Exploits für diese Schwachstellen erscheinen werden.

Die weiteren Updates beseitigen laut einer Übersicht Fehler in zahlreichen Windows-Komponenten sowie Office-Anwendungen. Dazu zählen .NET Framework, GDI+, DNS-Auflösung, die Skriptmodule JScript und VBScript, Excel, PowerPoint und MHTML.

Mit den Updates verteilt Microsoft auch ein Tool für die 64-Bit-Versionen von Windows, dass es Antivirensoftware erleichtern soll, installierte Rootkits zu finden und zu entfernen. Es verhindert, dass die Datei “winload.exe” unsignierte Treiber lädt.

Nutzern von Office 2003 und Office 2007 steht zudem das mit Office 2010 eingeführte Sicherheitsfeature ‘Office File Validation’ zur Verfügung. Die Gültigkeitsprüfung kontrolliert das Format von Office-Dateien. Wird ein Problem festgestellt, wird die Datei in einer geschützten Ansicht geöffnet. Die Funktion soll Nutzer vor Gefahren durch manipulierte Dateien schützen, die bei 80 Prozent aller Angriffe auf Office-Schwachstellen zum Einsatz kommen.