News 04.11.2011, 13:34 Uhr

Bleibende Windows-Lücke

Am traditionellen Patch-Day im November wird Microsoft die Duqu-Lücke in Windows ignorieren. Sie bleibt offen.
Am 8. November ist wieder Microsoft Patch-Day. Für diesen Monat hat Microsoft vier Security Bulletins in Aussicht gestellt, die jeweils eines Sicherheitslücke in Windows behandeln sollen. Microsoft Office, Internet Explorer und andere Microsoft-Produkte gehen im November leer aus.
Eines der Security Bulletins soll sich mit einer als kritisch eingestuften Sicherheitslücke in allen Windows-Versionen befassen. Sie kann es einem Angreifer ermöglichen, Code einzuschleusen und auszuführen.
Eine weitere Schwachstelle mit ähnlichem Potenzial wird von Microsoft nur als hohes Risiko eingestuft. Hinzu kommen noch eine zweite Lücke mit hohem sowie eine mit mittlerem Risiko. Windows XP und Server 2003 sind nur von einer der Schwachstellen betroffen. Diese ermöglicht die Ausweitung von Zugriffsrechten unter allen Windows-Versionen.
Fix-it-Tool
Die Windows-Lücke, die der Sabotage-Schädling Duqu ausnutzt, wird am kommenden Dienstag noch nicht geschlossen. Stattdessen hat Microsoft gestern die Sicherheitsempfehlung 2639658 mit Massnahmen zur Risikovermeidung veröffentlicht. Die Schwachstelle steckt in der Verarbeitung von TrueType-Fonts und ermöglicht das Ausführen von eingeschleustem Code im Kontext des Windows-Kerns. Betroffen sind alle Windows-Versionen.
Am 8. November wird Microsoft ausserdem wie üblich auch sein Tool zum Entfernen bösartiger Software aktualisieren.



Kommentare
Es sind keine Kommentare vorhanden.