Insgesamt fünf Updates
Patchday von Microsoft: September-Ausgabe schließt 15 Lücken
Wie jeden zweiten Dienstag im Monat, stand auch im September wieder der Patchday von Microsoft an. An diesem Tag veröffentlicht das Softwareunternehmen Aktualisierungen für seine Programme, die meist die Sicherheit erhöhen sollen. Dieses Mal stellt Microsoft fünf solcher Sicherheits-Updates bereit.
- 1 von 8
Eines der Sicherheitsupdates behebt Sicherheitslücken in Microsoft Excel. (Bild: Screenshot)
Zum Patchday am morgigen Dienstag, dem 13. Oktober, schließt Microsoft gleich 13 Sicherheitslücken. Dabei stuft der Konzern acht Lücken als "kritisch" ein. Fünf weitere Schwachstellen bezeichnet das Software-Unternehmen als "wichtig". Die Sicherheitsprobleme betreffen vorwiegend aktuelle Windows-Versionen wie XP, Vista und Windows 7.
Am 9. Februar will Microsoft 26 Sicherheitslücken in verschiedenen Windows-Betriebssystemen und Office-Anwendungen schließen. Die Patch-Sammlung behebt auch ein neues Datenleck im Internet Explorer. Insgesamt 13 Updates plant der Konzern zu veröffentlichen, elf davon für Betriebssysteme.
Für den kommenden Patch Day, am Dienstag, den 8. Juni 2010, hat Microsoft insgesamt zehn Patches angekündigt. 34 bestehende Sicherheitslücken sollen beseitigen werden. Die meisten Patches betreffen Windows.
Im August schließt Microsoft insgesamt 35 Sicherheitslücken - eine Rekordzahl. So viele Fehler hat das Unternehmen noch nie zuvor bei einem Patchday ausgemerzt.
13 Sicherheitsupdates veröffentlicht Microsoft beim kommenden Patchday am 9. August. Zwei davon werden als "kritisch" eingestuft. Insgesamt werden 22 Lücken in unterschiedlichen Produkten geschlossen. 
Wie üblich veröffentlichte Microsoft am zweiten Dienstag im Monat Sicherheitsupdates für seine Produkte. In diesem Monat werden dabei vier Sicherheitslücken geschossen, von denen eine als kritisch bezeichnet wird.
Auch diesen Monat hat Microsoft im Rahmen seines Patch Days wieder zahlreiche Sicherheitslücken geschlossen. Im Fokus stand dieses Mal der Internet Explorer. Insgesamt wurden im Browser und im Betriebssystem 57 Lücken geschlossen.Die Wichtigkeit der fünf Aktualisierungen wird von Microsoft dabei als "Hoch" eingestuft. Die Updates des Patchdays schließen insgesamt 15 Sicherheitslücken. Dies Angriffspunkte können entweder dazu genutzt werden, schädlichen Code aus der Ferne auszuführen oder die Benutzerrechte zu verändern. Die Anfälligkeiten betreffen Microsoft Excel, Microsoft Office, Windows, SharePoint und WINS.
Die einzelnen Sicherheitslücken
Bei Microsoft Excel - auch bei der Mac-Version - wurden fünf Sicherheitslücken gefunden. Öffnet der Nutzer eine infizierte Excel-Datei, wird es dem Angreifer möglich, die gleichen Benutzerrechte zu erlangen wie der lokal angemeldete Nutzer. Dies ist problematisch, wenn der Nutzer als Administrator angemeldet ist. Darüber hinaus wurden zwei Sicherheitslöcher in Microsoft Office gefunden. Auch hier kann sich der Angreifer per Remotecodeausführung die gleichen Benutzerrechte sichern, vorausgesetzt der eigentliche Nutzer öffnet eine schädliche Office-Datei oder eine gültige Office-Datei, die sich in demselben Netzwerkverzeichnis befindet wie eine infizierte Bibliotheksdatei.
Die meisten Sicherheitslücken betreffen Microsoft SharePoint. Hier behebt die Aktualisierung insgesamt sechs Angriffspunkte. Die schwerwiegendsten Schwachstellen könnten dazu genutzt werden, die Rechte zu erhöhen, wenn der Nutzer eine manipulierte Internetseite aufruft.
Eine weitere Sicherheitslücke wurde in Windows gefunden. Diese kann wiederum für eine Remotecodeausführung missbraucht werden. Auch hier ist es wieder möglich, dass sich der Angreifer die gleichen Benutzerrechte sichert wie der PC-Besitzer. Dafür muss der Nutzer eine RTF-, eine Textdatei oder ein Word-Dokument öffnen. Die entsprechende Datei muss sich in dem Netzwerkverzeichnis befinden, in dem auch eine infizierte DLL-Datei hinterlegt ist.
Die letzte Schwachstelle betrifft den Windows Internet Name Service (WINS). Hier kann die Lücke missbraucht werden, um Berechtigungen zu erhöhen, vorausgesetzt der Nutzer empfängt ein manipuliertes WINS-Replikationspaket. Im vergangenen Monat stellte Microsoft 13 Sicherheitsupdates bereit, die insgesamt 22 Sicherheitslücken geschlossen haben.
