Microsoft: Drei Updates für acht Lecks

BetriebssystemSicherheitSicherheitsmanagementSoftwareWorkspace

Microsoft hat acht Sicherheitslücken in Windows gestopft. Das Leck in Excel bleibt dagegen ungepatcht.

Wie angekündigt bestreitet Microsoft den monatlichen Patchday dieses Mal mit drei Updates. Mit einem schließt man drei kritische Lecks im Windows-Kernel, über die ein Anfreifer Code einschleusen kann, wenn der Anwender manipulierte Grafiken in den Formaten EMF und WMF öffnet.

Die anderen Lecks tragen nur den Schweregrad hoch. Sie sind in Microsofts SSL-Bibliothek sowie im DNS- und WINS-Server zu finden. Das SSL-Leck erlaubt es, sich bei einem Server auch ohne privaten Schlüssel zu authentifizieren; über die Lecks im DNS- und WINS-Server lässt sich der DNS-Cache manipulieren, um dem Anwender gefälschte Webseiten unterzuschieben.

Für das von Microsoft vor zwei Wochen bestätigte Leck in Excel gibt es indes noch keinen Patch und auch keine Angaben, wann dieser zu erwarten ist. (Daniel Dubsky)