Die wichtigsten Sicherheits-Bulletins im Detail:
Microsoft Security Bulletin MS11-003
Betroffen: Internet Explorer 6/7/8 – abhängig vom Betriebssystem: Windows XP SP3, Professional x64 Edition Service Pack 2, Server 2003 SP2, Vista SP 1 und 2, Vista x64 SP 1 und 2, Server 2008 (mit SP2), Windows 7 32/64 Bit
Einstufung: Kritisch
Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete und zwei öffentlich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mithilfe von Internet Explorer anzeigt, oder wenn ein Benutzer eine gültige HTML-Datei öffnet, die eine speziell gestaltete Bibliotheksdatei lädt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Microsoft Security Bulletin MS11-006
Betroffen: Windows XP SP 3, Windows XP Professional x64 Edition Service Pack 2, Server 2003 SP2, Vista SP 1 und 2, Vista x64 SP2, Server 2008,
Einstufung: kritisch
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit im Grafikprozessor von Windows Shell. Wenn ein Benutzer ein speziell gestaltetes Miniaturbild anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.
Microsoft Security Bulletin MS11-007
Einstufung: Kritisch
Betroffen:Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Server 2003 Service Pack 2, Server 2003 x64, Vista SP 1 und 2, Vista x64 SP 1 und 2, Server 2008, Windows 7 32 und 64 Bit, Server 2008
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Windows OpenType CFF-Treiber (Compact Font Format). Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer Inhalte anzeigt, die in einer speziell gestalteten CFF-Schriftart dargestellt werden. Ein Angreifer kann Benutzer nicht zwingen, die speziell gestalteten Inhalte anzuzeigen. Der Angreifer müsste statt dessen den Benutzer zum Besuch einer Webseite verleiten, z. B. indem er den Benutzer dazu auffordert, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.
Neben diesen drei als kritisch eingestuften Sicherheits-Updates veröffentlichte Microsoft noch neun weitere Patches, die als “wichtig” klassifiziert sind. Ausführliche Informationen zu allen zwölf Patches finden Sie auf dieser Microsoft-Seite.
Wie immer gilt: Wenn Sie Ihr Windows so konfiguriert haben, dass es sich automatisch aktualisiert, dann müssen Sie nicht eigens tätig werden. Windows-Update spielt die für Ihr System bereit stehenden Flicken automatisch ein.
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation PC-Welt. (ph)