Microsoft hat am monatlichen Patchday 14 Updates für 58 Sicherheitslücken in Windows, Office, dem Internet Explorer und in seinem SQL Server veröffentlicht. Lücken, die Microsoft als "kritisch" bewertet, werden von vier dieser Updates geschlossen, die restlichen sind mit der Dringlichkeit "wichtig" versehen.

Weiterhin werden im Internet Explorer mit einem der Sammelupdates 28 Sicherheitslücken geschlossen und eine davon stammt wohl aus dem Hacking-Team-Fundus. Für den Windows Server 2003 gibt Microsoft zum letzten mal Updates heraus. Damit ist dann das Support-Ende dieser Version des Windows Servers erreicht.

Da einige der geschlossenen Lücken mittlerweile aktiv für Angriffe ausgenutzt werden, wird dringend empfohlen, das kritische Sammelupdate für den Internet Explorer so schnell wie möglich einzuspielen. Microsoft bewertet ebenso kritisch die Updates, die die Lücken schließen, mit denen Angreifer durch das Remote Desktop Protocol (RDP) und die VB-Scripting-Engine in Windows per remote Schadcode ausführen können. Im Hypervisor Hyper-V wird mit dem vierten Update eine ähnliche Lücke geschlossen.

Im SQL Server und in Office existieren auch einige Lücken, die das Ausführen von Schadcode aus der Ferne ermöglichen, werden von Microsoft allerdings nur als wichtig eingestuft. Möglicherweise wird in Office auch schon mindestens eine dieser Lücken in Office aktiv für Angriffe genutzt, daher sollte auch dieses Update zeitnah installiert werden. Dies gilt auch für eine Windows-Lücke in einem Schriftarten-Treiber, welche ebenfalls Code-Ausführung ermöglicht und aktiv ausgenutzt wird.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE