Microsoft Patchday schliesst 64 Sicherheitslücken

Neun kritische und acht wichtige Updates sollen 64 Sicherheitslücken in Microsoft-Programmen schliessen. Die Updates betreffen eine Vielzahl an Programmen. Von Windows Explorer bis .NET reicht die Palette. Eine genaue Übersicht bietet das Microsoft Security Bulletin Summary, in seiner Aprilausgabe.

Über einige dieser Lücken liesse sich im Ernstfall Schadcode auf den Rechner einschleusen. Zum Beispiel über manipulierte Dokumente. 44 dieser Lücken markiert Microsoft mit dem Exploitability Index 1, was soviel heisst wie, dass wahrscheinlich demnächst funktionierender Code in Umlauf kommt, der so eine Lücke ausnutzt.

Todo-Liste

Auf einer Todo-Liste schlägt Microsoft umgehende Updates für den Internet Explorer und den Client Server für Dateifreigaben vor. Danach sind die neuen Killbits für verwundbare ActiveX-Komponenten und ein .NET-Update aufgelistet. Weitere Patches stehen für Office, Visual Studio und GDI+ bereit.

Der grösste Patch allerdings, betrifft die Kernel Treiber in Windows. Dieser Patch, mit dem Titel MS11-034 schliesst 30 Sicherheits-Lücken.

Schutz gegen Alureon/TDL-Rootkit

Ein verbesserter Loader soll Windows gegen das Alureon/TDL-Rootkit absichern. Mithilfe dieses Rootkits lässt sich die Treibersignierung von 64-Bit-Windows umgehen. Dadurch wird das Betriebssystem im Wartungsmodus gestartet. In diesem Modus akzeptiert Windows unsignierte Treiber.

Mehr Sicherheit für ältere Office-Versionen

In seinem Blog schreibt das Microsoft Security Team, dass Office 2003 und 2007 mit einem ähnlichen Sicherheitscheck wie Office 2010 ausgestattet wurde. Die in Office 2010 implementierte "Protected View“ wird in den beiden älteren Versionen nicht enthalten sein. Dafür soll die Office-Suite Alarm bei verdächtigen Dateien schlagen.