Skip to main content

Microsoft veröffentlicht größtes Sicherheitsupdate

Microsoft hat sein bisher größtes Sicherheitsupdate veröffentlicht Sicherheitsupdates am Dienstag, die insgesamt 49 Fehler in Produkten wie Windows, Internet Explorer und Office beheben.

Insgesamt gibt es 16 Gruppen von Patches (sogenannte Updates). Microsoft sagt, dass zwei davon - der Internet Explorer mit der Nummer MS10-071 und ein Windows-Patch mit der Nummer MS10-076 - höchste Priorität haben sollten. Microsoft glaubt, dass wahrscheinlich ein Angriffscode entwickelt wird, der auf Fehler abzielt, die durch diese beiden Updates behoben werden.

NCircle-Direktor für Sicherheitsoperationen Andrew Storms stimmt zu, dass diese beiden Aktualisierungen oberste Priorität haben sollten, da sie in einem Drive-by genutzt werden könnten Internet-Angriff. Bei diesem üblichen Angriffstyp führt ein Hacker das Opfer dazu, eine Webseite zu besuchen, die den Bug ausnutzt, um ein Schadprogramm auf dem Computer des Opfers zu installieren.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Das MS10-71-Update behebt 10 Internet Explorer-Fehler. Zwei werden als kritisch eingestuft, was bedeutet, dass sie in einem Drive-by verwendet werden können. Das MS10-076-Update behebt einen einzelnen kritischen Fehler in der Windows Embedded OpenType (EOT) -Schriftarten-Engine, die von Internet Explorer verwendet wird. Die neueste Version von Windows enthält eine Sicherheitstechnologie namens ASLR (Adressraum-Layout-Randomisierung), die es schwieriger macht, diese Art von Bug zu nutzen. Microsoft glaubt, dass Angreifer wahrscheinlich Angriffe auf ältere Versionen des Betriebssystems wie Windows XP entwickeln werden.

Die beiden anderen am häufigsten bewerteten Updates sind MS10-077, ein Fix für einen Fehler in Microsofts .Net Framework, der 64-Bit-Systeme betrifft, und MS10-075, das einen kritischen Fehler im Microsoft Windows Media Player-Netzwerkfreigabedienst behebt, Wird von Windows zum Freigeben von Musikdateien und anderen Medien über das Netzwerk verwendet. Dieser Dienst ist standardmäßig mit Windows 7 Home Edition aktiviert, aber ein Hacker müsste zuerst im lokalen Netzwerk sein, um einen Angriff zu starten, sagte Microsoft.

Nur weil die anderen Fixes nicht als kritisch eingestuft werden, bedeutet das nicht, dass sie es können ignoriert werden. Symantec sagt, dass 35 der 49 am Dienstag behobenen Fehler Hackern eine Möglichkeit geben könnten, nicht autorisierte Software auf den Maschinen eines Opfers auszuführen, und Microsoft sagt, dass wahrscheinlich Angriffe entwickelt werden, die einige der weniger bewerteten Probleme ausnutzen.

Tatsächlich , eine der Aktualisierungen vom Dienstag - MS10-073; von Microsoft als wichtig eingestuft - behebt einen Windows XP-Bug, der von den Machern des Stuxent-Wurms genutzt wurde. Stuxnet ist der erste öffentlich bekannte Wurm, der industrielle Systeme angreift und in den vergangenen Wochen Schlagzeilen gemacht hat, als er spekulierte, er sei auf nukleare Systeme im Iran ausgerichtet.

Robert McMillan berichtet über Computersicherheit und allgemeine Technologie für Der IDG-Nachrichtendienst . Folge Robert auf Twitter unter @bobmcmillan. Roberts E-Mail-Adresse lautet [email protected]