Microsoft schließt 23 Sicherheitslücken
Für den monatlichen Patch Day am heutigen Dienstag hat Microsoft acht Security Bulletins angekündigt, mit denen insgesamt 23 Sicherheitslücken geschlossen werden sollen. Diesen Monat geht es dabei hauptsächlich um Schwachstellen in verschiedenen Windows-Versionen.
Zwei der acht von Microsoft angekündigten Security Bulletins betreffen als kritisch eingestufte Schwachstellen im .NET-Framework, Silverlight 4 sowie im Internet Explorer (IE). Das IE-Bulletin betrifft alle noch unterstützten IE-Versionen, vom IE 6 unter XP bis zum IE 9 unter Windows 7. Eine oder mehrere Sicherheitslücken erlauben es einem Angreifer beliebigen Code einzuschleusen und auszuführen.
Insgesamt sechs Bulletins sollen Sicherheitslücken behandeln, die das Einschleusen potenziell schädlicher Programme ermöglichen können. Für die Bulletins 3 bis 6 gibt Microsoft jedoch nur die zweithöchste Risikostufe "hoch" an. Neben Windows ist auch Microsofts Forefront Unified Access Gateway von einer solchen Schwachstelle betroffen.
Eine mögliche Ausweitung der Zugriffsrechte unter Windows XP und Server 2003 sowie eine DoS-Lücke (Denial of Service) im Microsoft Host Integration Server beschließen den Reigen der angekündigten Sicherheits-Updates. Der Microsoft Host Integration Server integriert IBM Mainframe-Software in Windows.
Die Security Bulletins werden am 11. Oktober gegen 19 Uhr unserer Zeit veröffentlicht. Im Rahmen des Patch Day wird Microsoft auch wieder seinen Schädlingsbekämpfer "Tool zum Entfernen bösartiger Software" aktualisieren. Bereits am 26. September hatte Microsoft ein zusätzliches Update für das Tool bereit gestellt, um Vertreter der Schädlingsfamilie "Win32/Kelihos" zu beseitigen.
