Wie angekündigt gibt Microsoft zum August-Patchday 13 Bulletins heraus, die insgesamt 22 Schwachstellen schließen. Die meisten Lücken werden im Bulletin MS11-057 für den Internet Explorer aufgeführt. Insgesamt umfasst es fünf an Microsoft gemeldete und zwei bereits öffentlich bekannt gemachte Schwachstellen.

Microsoft stuft auch eine Lücke in Windows Server 2003 SP2, 2008 und 2008 R2 als kritisch ein. Ein Angreifer kann über spezielle Naming-Authority-Pointer-Pakete (NAPTR) an den DNS-Server Code einschleusen. Ausserdem schließt das Update eine Denial-of-Service-Lücke, durch die ein Angreifer den Server lahmlegen könnte.

Für Windows XP SP3 bis Windows 7, Office 2003 bis 2010 (Visio) und das .NET Framework hat Microsoft weitere wichtige Updates herausgegeben. Viele dieser Sicherheitslücken können dazu führen, dass der PC heimlich mit Schadsoftware infiziert wird. Dazu muss der Anwender in der Regel selbst etwa ein speziell präpariertes Dokument öffnen, was zu der niedrigeren Riskoeinstufung führt. Das Microsoft Security Bulletin Summary for August 2011 liefert eine Übersicht der Patches.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE