In Windows, Office, Internet Explorer, Sharepoint und .NET schließen neun Updates von Microsoft 21 Sicherheitslücken. Auch der im vergangenen Dezember bekannt gewordene Fehler im Windows-Kernel zählt zu den geschlossenen Lücken. Zunächst hatte der Hersteller das Problem als unkritisch eingestuft, da nicht klar war, unter welchen Bedingungen genau sie sich ausnutzen lässt.

Der Fehler hat aber offenbar erhebliches Potenzial, um etwa einem Browser über präparierte Seiten Schadcode unterzuschieben und zu starten. Das Auftauchen eines funktionierenden Exploits hält Microsoft für sehr wahrscheinlich. Bisher kursierte nur ein Exploit, der mittels zu großer IFrames einen Bluescreen provozierte. Das Internet-Explorer-Update löst ausserdem weitere vier kritische Sicherheitsprobleme.

Zwei kritische Lücken stopft der Patch für .NET und Silverlight. Im Visio Viewer beseitigt ein Update fünf Schwachstellen. Das Sharepoint-Update schließt drei Lücken, um auf einem Server an höhere Rechte zu gelangen. Im Microsoft Security Bulletin Summary für Februar 2012 findet sich eine Übersicht aller Updates und der Beschreibungen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE