Microsoft stopft sieben kritische Lücken in Internet Explorer

Sie lassen sich für Drive-by-Downloads ausnutzen. Microsoft rechnet innerhalb von 30 Tagen mit einem zuverlässigen Exploit. Eine Lücke im DNS-Server unter Windows Server 2003, 2008 und 2008 R2 stuft das Unternehmen ebenfalls als kritisch ein.

Löcher in Windows

Microsoft an seinem August-Patchday wie angekündigt 13 Sicherheitsupdates veröffentlicht. Eines davon (MS11-057) stopft sieben als „kritisch“ eingestufte Löcher in Internet Explorer 6, 7, 8 und 9. Das Unternehmen erwartet, dass innerhalb der nächsten 30 Tage zuverlässige Exploits im Umlauf sein werden, die die Schwachstellen ausnutzen.

Die Anfälligkeiten lassen sich für Drive-by-Downloads missbrauchen, die schon beim Besuch einer manipulierten Website einen Rechner mit Schadsoftware infizieren können. Microsoft rät allen Nutzern seines Browsers, den Patch so schnell wie möglich einzuspielen.

Ebenfalls mit „kritisch“ bewertet der Softwarekonzern zwei Lücken im Windows DNS-Server (MS11-058), über die sich Schadcode einschleusen und ausführen lässt. Davon sind allerdings nur Windows Server 2003, 2008 und 2008 R2 betroffen.

Weitere Fehler stecken in den Data Access Components (MS11-059), in Web Access für Remote-Desktop (MS11-061), im NDISTAPI-Treiber des Remote Access Service (MS11-062), im Windows-Client/Server-Runtime-Subsystem (MS110-63), in TCP/IP-Stapel (MS11-064), im Remote-Desktop-Protokoll (MS11-065) und im Windows-Kernel (MS1-068). Sie treten unter Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 auf. Darüber hinaus sind Visual Studio 2005 (MS11-067), .NET Framework 2, 3.51 und 4 (MS11-066 und MS11-069) sowie Visio 2003, 2007 und 2010 (MS11-060) anfällig.

Microsoft hat auch zwei nicht sicherheitsrelevante Updates für .NET Framework 4 unter Windows XP, Server 2003, Vista, Server 2008, 7 und Server 2008 R2 bereitgestellt. Sie verbessern die Stabilität und Zuverlässigkeit und beheben mehrere Probleme. Des Weiteren gibt es eine neue Version des Windows-Tools zum Entfernen bösartiger Software und ein Update für den Junk-E-Mail-Filter von Windows Mail.

Die Patches stehen auf der Microsoft-Website zum Download bereit. Das Unternehmen verteilt sich auch über Windows Update.

Themenseiten: .NET, Internet Explorer, Microsoft, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft stopft sieben kritische Lücken in Internet Explorer

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *