Microsoft stopft kritische Lecks

Microsoft hat wie angekündigt an seinem Juni-Patchday 16 Sicherheitsupdates veröffentlicht. Sie schließen insgesamt 34 Lücken, von denen das Unternehmen 20 als kritisch einstuft. Diese stecken in Windows, .NET Framework, Silverlight, Forefront Threat Management Gateway, SMB-Client und Internet Explorer.

Vier Updates räumt Microsoft eine besonders hohe Priorität ein. Die Patches MS11-042 und MS11-043 beseitigen Sicherheitsanfälligkeiten in Distributed File System und SMB-Client unter Windows XP, Server 2003, Vista, Server 2008, Windows 7 und Server 2008 R2. MS11-050 stopft elf Löcher in Internet Explorer 6, 7, 8 und 9. Darüber hinaus besteht eine kritische Lücke in der Vector Markup Language (MS11-052), die Windows und Internet Explorer 6,7 und 8 betrifft.

Weitere Fehler stecken in MHTML (MS11-037), dem Windows-Treiber für zusätzliche Funktionen (MS11-046), Excel (MS11-045), Hyper-V (MS11-047), SMB-Server (MS11-048), XML-Editor (MS11-049) und der Webregistrierung von Active-Directory-Zertifikaten (MS11-051). Das von ihnen ausgehende Risiko stuft Microsoft als “hoch” ein.

Microsoft hat auch darauf hingewiesen, dass das im Februar ausgelieferte Update, das unter Windows XP und Vista die Autorun-Funktion für USB-Sticks deaktiviert, erste Auswirkungen zeigt. Die Anzahl der vom Tool zum Entfernen bösartiger Software entdeckten Infektionen sei im Mai im Vergleich zum Vorjahresmonat unter Windows XP um 59 Prozent zurückgegangen. Unter Vista seien es 74 Prozent weniger als vor einem Jahr. Windows 7 bietet die aktualisierten Autorun-Einstellungen ab Werk.