Microsofts November-Patch lässt Duqu-Lücke offen

SicherheitSicherheitsmanagementSoftware

Im Patchday für November beseitigt Microsoft ein kritisches, zwei wichtige und ein »moderates« Leck. Für die Schwachstelle zum Schädling Duqu gibt es allerdings noch immer keinen Patch.

Betroffen von den nun beseitigten Lecks seien alle Versionen von Windows, berichtet Microsoft in seinem »Chief Security Advisory Blog«. Im Sicherheitsbulletin MS11-083 beschreibt Microsoft einen Fehler, der durch eine »sehr unwahrscheinliche« Wurmattacke missbraucht werden könnte. Auch die Ausnutzung des Bugs, der die Einschleusung und das Ausführen beliebigen Codes aus der Ferne ermögliche, sei recht unwahrscheinlich.

Insgesamt seien Microsoft noch keine Angriffe über die vier durch das Update beseitigten Lecks bekannt, schreibt Microsoft-Security-Experte Michael Kranawetter in seinem Blogbeitrag.

Wer die Updates nicht automatisch durch die Windows-Update-Funktion aufspielt, findet Beschreibung und Patches hier.

Die Beseitigung der Schwachstelle, die vom Schädling Duqu genutzt wird, sei noch nicht fertig – sie genüge noch nicht Microsofts hohen Anforderungen an Patches. Ein Workaround hatte MS erst kürzlich bekanntgegeben. Wann der endgültige Patch veröffentlicht wird, ist noch nicht bekannt – dass Microsoft an ihm arbeitet, hat das Unternehmen zumindest bekanntgegeben.

(Bildquelle: Kaarsten – Fotolia.com)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen