Rekord: Microsoft schließt 64 Sicherheitslücken
Bei seinem monatlichen Patch Day hat Microsoft vergangenen Dienstag so viele Sicherheitslücken geschlossen wie noch nie. Insgesamt wurden mit 17 Security-Bulletins 64 zum Teil kritische Schwachstellen in Windows, Office und Co beseitigt.
Beim aktuellen Patch Day von Microsoft gab es am Dienstag einen neuen Rekord. Insgesamt 64 Sicherheitslücken wurden mit den 17 Security-Bulletins diesen Monat geschlossen. Nie zuvor wurden mehr Schwachstellen auf einmal beseitigt. Die meisten behobenen Lücken waren wieder einmal in Windows und Office zu finden, aber auch für die alten Versionen des Internet Explorers (6-8) gab es noch einmal fünf Patches.
Alleine das Bulletin MS11-034 behandelte dabei 30 Lücken im Code, die zu Security-Problemen werden könnten. In diesem Fall wurde ein schon älterer Programmierfehler in den Kernelmodustreibern (win32k.sys) verschiedner Windows-Versionen ausgemerzt, der sich gleich an mehreren Stellen eingeschlichen hatte. Das Risiko durch diese Schwachstelle war jedoch relativ gering, da sie sich nur lokal ausnutzen ließ und ein Angreifer somit physischen Zugang zum System haben musste.
Kritischer waren hier die von den Security Bulletins MS11-019 und MS11-020 angegangenen Lücken. Diese erlaubten auf dem SMB-Client und –Server unbefugten das Einschleusen und Ausführen von Schadcode. Last but not least kam mit den Patches auch ein Update für den OS-Loader (winload.exe). Dieses soll helfen, dass Rootkits schlechter vor dem System versteckt werden können und so auch leichter für Antivirenprogramme zu finden sind.
