Suchen

Microsoft Patchday April 2011 Kritische Sicherheitsupdates für Internet Explorer und SMB-Protokoll

| Redakteur: Stephan Augsten

Windows-Administratoren steht ein langer Patch-Zyklus bevor, nachdem Microsoft am gestrigen Abend 17 Security Bulletins veröffentlicht hat. Neun der Updates gelten als kritisch. Über die gesamte Produktpalette hinweg behebt Microsoft insgesamt 64 Schwachstellen – ein neuer Rekord in der Patchday-Historie.

Firmen zum Thema

Microsoft ruft wie jeden Monat zum Patchen aktueller Fehler und Sicherheitslücken auf.
Microsoft ruft wie jeden Monat zum Patchen aktueller Fehler und Sicherheitslücken auf.
( Archiv: Vogel Business Media )

Mit 17 veröffentlichten Security Bulletins stellt Microsoft den eigenen Rekord aus dem vergangenen Dezember ein. Allerdings waren es vor vier Monaten weniger Sicherheitslücken, die einer Nachbearbeitung bedurften.

Zu den gefährlichsten Fehlern im April 2011 zählen Schwachstellen im Internet Explorer (IE) sowie im Netzwerk- und File-Sharing-Protokoll Windows Server Message Block (SMB). Das kritische Sicherheitsupdate MS11-018 behebt vier Fehler im Internet Explorer, einer davon wurde beim Hacking-Wettbewerb Pwn2Own erfolgreich ausgenutzt.

Das Update wirkt sich darauf aus, wie Microsoft während des Ausführens bestimmter Prozesse und Skripte mit Objekten im Arbeitsspeicher umgeht. Betroffen sind die IE-Versionen 6 bis 8, im neuen Internet Explorer 9 findet sich der Fehler nicht.

DoS-Attacken über Server Message Block denkbar

Die erwähnten SMB-Schwachstellen sollen dank der Security Bulletins MS11-019 und MS11-020 der Vergangenheit angehören. Im schlimmsten Fall ließen sich die Fehler von internen oder externen Angreifern dazu nutzen, einen Denial of Service (DoS) zu provozieren oder die Kontrolle über ein anfälliges System zu übernehmen.

Um mit seiner Attacke Erfolg zu haben, müsste der Angreifer ein bösartiges SMB-Datenpaket erstellen und es an das Objekt seiner Begierde senden. Entsprechender Angriffscode für eine der Sicherheitslücken wurde bereits Mitte Februar in freier Wildbahn entdeckt. Security-Experten warnen bereits, dass ohne das Sicherheitsupdate MS11-020 ein Wurm-Angriff wahrscheinlich ist.

Bereits seit Januar ist ein Fehler im Protokoll-Handler von MHTML bekannt, der durch das Security Bulletin MS11-026 behoben werden soll. Die Sicherheitsanfälligkeit lässt sich zwar zum Ausspähen von Informationen nutzen, jedoch nicht zum externen Ausführen von Code (Remote Code Execution). Deshalb stuft Microsoft das Sicherheitsupdate „nur“ als wichtig ein.

Darüber hinaus behebt Microsoft mit dem Sicherheitsupdate MS11-021 neun Schwachstellen in MS Excel. Der Fehler findet sich in den Excel-Versionen 2002, 2003, 2007 und 2010 sowie in den Mac-Versionen von MS Office 2004, 2008 und 2011. Beim Öffnen einer speziell angepassten Excel-Datei könnte sich der Autor dieselben Rechte sichern, wie der aktuell angemeldete Nutzer.

(ID:2050916)