Suchen

Microsoft Patchday Juni 2011 Wichtige Updates für Windows, IE-Browser, Entwickler-Tools und Firewall

| Redakteur: Stephan Augsten

Gleich neun der 16 Sicherheitsupdates, die Microsoft am gestrigen Patchday veröffentlicht hat, gelten als kritisch. Anfällig sind unter anderem Windows-Systemkomponenten, Internet Explorer und das Forefront Threat Management Gateway 2010. In all diesen Fällen könnte ein externer Angreifer bösartigen Code auf dem Rechner ausführen.

Firmen zum Thema

Der Code des Internet Explorer bedarf an diesem Patchday gleich an zwei Stellen einer Nachbearbeitung.
Der Code des Internet Explorer bedarf an diesem Patchday gleich an zwei Stellen einer Nachbearbeitung.
( Archiv: Vogel Business Media )

Die Anfälligkeit für Remote Code Executions (RCE) zieht sich derzeit durch die Betriebssystem- und Software-Palette von Microsoft. Um ein kritsches Update kommt keines der unterstützten Betriebssysteme herum – dies gilt für Windows 7, Vista und XP ebenso wie für Server 2003 sowie 2008 (inkl. der Server-Core-Installationen).

Neben System- und Netzwerk-Komponenten wie Windows-Kernelmodustreiber und Distributed File System (DFS) sind auch das Entwickler-Tool Silverlight 4 und das .NET-Framework betroffen. Darüber hinaus findet sich eine RCE-Schwachstelle im SMB-Client (Server Message Block), eine weitere in allen IE-Versionen (Internet Explorer).

Auf die Sicherheit des IE wirkt sich obendrein ein Fehler in der Vector Markup Language (VML) aus, einer Sprache zur Beschreibung von Vektorgrafiken. In diesem Fall ist laut Microsoft zumindest nicht der neue Internet Explorer 9 betroffen, ganz im Gegensatz zu den Versionen 6 bis 8.

Fehlen auf der Liste der kritischen Updates noch ein Fehler bei der OLE-Automatisierung (Object Linking and Embedding) und der für bösartige Anfragen anfällige Microsoft Forefront Threat Management Gateway (TMG) 2010 Client. In älteren Versionen wird dieser auch als Firewall Client bezeichnet.

Jedes der sieben übrigen Security Bulletins wurden von Microsoft als wichtig eingestuft, eines davon schließt ebenfalls eine RCE-Schwachstelle in Microsoft Office Excel. Die restlichen Anfälligkeiten innerhalb der zweithöchsten Gefahren-Kategorie lassen sich für DoS-Attacken (Denial of Service), Rechte-Anhebung und den Abruf wichtiger Informationen missbrauchen. Zur fehlerhaften Software gehören in diesen Fällen die Entwicklungsumgebung Visual Studio, aber auch Office sowie der SQL-Server in den Versionen 2005, 2008 und 2008 R2.

(ID:2051972)